> Forums > Allgemeines Security Forum
R
rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar
Erstellt
Dez. '20
|
letzte Antwort | Antwort
1
|
Aufrufe
965 |
2
„Gefällt mir“ |
Abos
Noch keine |
Do., 31. Dezember, 2020 um 10:42
#1
Schwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behoben Der diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen. Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen. Update: Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.Kommentare usw. bitte in der C&M News: https://ress.at/-news31122020104236.html ####################### |
|
Do., 31. Dezember, 2020 um 11:04
#2
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC. Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/4z9KG/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024