Sicherheitslecks bei Providern sind ja nichts Neues. Letzte Woche war Versatel mit einer Glanzleistung dran. Wie auf heise security zu lesen war, konnte ein User aufgrund einer falsch konfigurierten Firewall, die Festplatten der Mailplattform über nfs mounten. Damit
konnte er anschließend sämtliche auf der Plattform abgelegten Mails lesen.

Aufgefallen war ihm das Problem beim Durchsuchen des lokalen Netzwerks mit LISa. Ein nettes Tool für Linux, das ähnlich wie die Netzwerkumgebung unter Windows arbeitet.

Natürlich hat Versatel sofort reagiert und die Lücke geschlossen. Außerdem will man jetzt alle Systeme von einer externen Firma auf Sicherheitslücken testen lassen.