rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar
31. Dez. 2020, 10:42 | 1 KommentarSchwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behoben
Der diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen.
Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen.
Mehr dazu findest Du auf derstandard.at
Update:
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.
Kurze URL:
Das könnte Dich auch interessieren:
Am ersten Schneetag des Jahres verwandelte sich der Obertrumer See in ein zauberhaftes Winterwunderland.
Mercedes-Benz setzt mit der neuen Elektroplattform auf 800-Volt-Technik und bietet erstmals LFP-Akkus an. Der Fokus liegt auf Effizienz.
Ähnliche News:
Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
Blizzard arbeitet wohl wieder an World of Warcraft Mobile
Blizzard hat Warcraft Remastered veröffentlicht
Blizzard: World of Warcraft erhält endlich Housing
Tesla bietet in Europa wieder gratis Supercharging
aleX fotografiert: Bei einem Spaziergang durch das Herbstlaub
Geforce Now hat nun ein monatliches Stundenlimit
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
SynthID: KI-Textwasserzeichen ist Open Source
Unternehmen verlässt die Cloud und spart dadurch Millionen
Blizzard arbeitet wohl wieder an World of Warcraft Mobile
Blizzard hat Warcraft Remastered veröffentlicht
Blizzard: World of Warcraft erhält endlich Housing
Tesla bietet in Europa wieder gratis Supercharging
aleX fotografiert: Bei einem Spaziergang durch das Herbstlaub
Geforce Now hat nun ein monatliches Stundenlimit
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
SynthID: KI-Textwasserzeichen ist Open Source
Unternehmen verlässt die Cloud und spart dadurch Millionen
Weitere News:
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024