Mastercard führt Bezahlen per Iris-Scan ein
Statt mit einer Karte authentifizieren Kunden sich mit biometrischen Kennzeichen. Verschiedene Merkmale sind geplant.
Mastercard: Tippfehler in DNS-Eintrag bleibt jahrelang unentdeckt
23. Januar 2025, 15:11 |
1 Kommentar
Bild: Pixabay
Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.
Bei Mastercard gab es offenbar ein jahrelang unentdecktes Sicherheitsproblem, das auf einen Tippfehler in einem DNS-Eintrag zurückzuführen war. Nach Angaben des Cybersecurity-Reporters Brian Krebs hätte ein Angreifer die falsche Domain registrieren und Teile des Datenverkehrs von Mastercard abfangen oder umleiten können. Ein Sicherheitsforscher konnte das verhindern.
Entdeckt wurde der Fehler von Philippe Caturegli, dem Gründer der Cybersicherheitsfirma Seralys. In einem Beitrag auf Linkedin zeigt er, dass einer der fünf DNS-Einträge für az.mastercard.com auf die Domain a22-65.akam.ne verwies. Verglichen mit den übrigen vier Domains fehlte am Ende jener Domain ein t, die hätte auf .net enden und damit auf einen DNS-Server von Akamai verweisen müssen.
Den Angaben zufolge bestand der Tippfehler vom 30. Juni 2020 bis zum 14. Januar 2025. Um eine Ausnutzung durch einen böswilligen Akteur zu verhindern, sicherte sich Caturegli die fehlerhafte Domain für 300 US-Dollar bei der zuständigen Registrierungsstelle in Niger. Anschließend richtete er für akam.ne einen DNS-Server ein und empfing darauf pro Tag Hunderttausende von DNS-Anfragen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mastercard kämpfte online weltweit mit Störung
Der Zahlungsdienstleister Mastercard hat am Montag weltweit mit einer Störung gekämpft. Millionen Kundinnen und Kunden, die online zahlen wollten, waren davon betroffen.
Ähnliche News:
VW, Mastercard & Co: Werberiese Interpublic empfiehlt Kundschaft Twitter-Werbepause
Nach Vorwürfen: Visa und Mastercard sperren Zahlung von Pornhub-Werbung
Mastercard, Visa und PayPal stellen Dienste in Russland ein
Mastercard bringt Kreditkarte für blinde Menschen
Mastercard begräbt die Maestro-Karte
Nicht nur Onlyfans: Mastercards neue Spielregeln erschweren Sexarbeit im Netz
OnlyFans-Fall zeigt perfekt die Zensurmacht von Visa und Mastercard auf
Mastercard stellt Magnetstreifen ein: So sieht die neue Karte aus
Rechtsstreit um Mastercard könnte Zahl der DSGVO-Verfahren künftig erhöhen
Samsung bringt Mastercard mit Fingerprint-Sensor
Nach Vorwürfen: Visa und Mastercard sperren Zahlung von Pornhub-Werbung
Mastercard, Visa und PayPal stellen Dienste in Russland ein
Mastercard bringt Kreditkarte für blinde Menschen
Mastercard begräbt die Maestro-Karte
Nicht nur Onlyfans: Mastercards neue Spielregeln erschweren Sexarbeit im Netz
OnlyFans-Fall zeigt perfekt die Zensurmacht von Visa und Mastercard auf
Mastercard stellt Magnetstreifen ein: So sieht die neue Karte aus
Rechtsstreit um Mastercard könnte Zahl der DSGVO-Verfahren künftig erhöhen
Samsung bringt Mastercard mit Fingerprint-Sensor
Weitere News:
aleX fotografiert: Eine Pilatus PC-12 NG mit interressanter Lackierung und einen Airbus A320 von Airhub Airlines
Samsung Unpacked 2025: Neue Flaggschiffe und bahnbrechende KI-Funktionen
aleX fotografiert: In Kirchberg bei Bad Reichenhall
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
Samsung Unpacked 2025: Neue Flaggschiffe und bahnbrechende KI-Funktionen
aleX fotografiert: In Kirchberg bei Bad Reichenhall
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
