rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar
31. Dez. 2020, 10:42 | 1 KommentarSchwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behoben
Der diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen.
Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen.
Mehr dazu findest Du auf derstandard.at
Update:
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.
Kurze URL:
Das könnte Dich auch interessieren:
Die Google-Tochter Deepmind hat ihre KI-Textwasserzeichentechnik als Open Source veröffentlicht. Doch das Tool hat Einschränkungen.
Mit dem Vulkan-GPU-Treiber von Asahi laufen Windows-Spiele unter Linux nun auch auf Apples M-Prozessoren.
Ähnliche News:
Unternehmen verlässt die Cloud und spart dadurch Millionen
Wieso ist der geniale Duracell PowerCheck verschwunden?
aleX fotografiert: Rund um Freilassing im Berchtesgadener Land
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Fiskers Elektrofahrzeuge: Digitale Sackgasse durch Serverprobleme
Tetris erstmals vollständig durchgespielt
Apple: M4 MacBook Pro im durchgesickerten Video zu sehen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Traumjob: Sega sucht einen Archivar für Videospiele
Die Geforce RTX 4090 wird eingestellt
Wieso ist der geniale Duracell PowerCheck verschwunden?
aleX fotografiert: Rund um Freilassing im Berchtesgadener Land
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Fiskers Elektrofahrzeuge: Digitale Sackgasse durch Serverprobleme
Tetris erstmals vollständig durchgespielt
Apple: M4 MacBook Pro im durchgesickerten Video zu sehen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Traumjob: Sega sucht einen Archivar für Videospiele
Die Geforce RTX 4090 wird eingestellt
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024