rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar

31. Dez. 2020, 10:42 |  1 Kommentar

Schwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behoben

Der diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen.

Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen.



Mehr dazu findest Du auf derstandard.at

Update:
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.






Kurze URL:


Bewertung: 2.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top