Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Nicht nur PKW, auch öffentliche Verkehrsmitteln werden zunehmend auf elektrische Antriebe umgestellt. Bis 2025 werden 60 neue E-Busse angeschafft
schaf am 16. August 2023 um 10:32 | 
0 Kommentare | Lesezeit: 1 Minute, 7 SekundenWiener Forscher entdeckten Sicherheitslücke rund um "namenlose" Cookies
Bild: Pixabay
Hintertür ermöglicht unerwünschte Aktionen potenzieller Angreifer über das Website-Konto des Opfers. An der Behebung der Lücke wird gearbeitet
Wiener Forscher haben eine kritische Sicherheitslücke entdeckt: Eine Art Hintertür erlaubt es potenziellen Betrügern, sich in die Kommunikation zwischen einer mit Hilfssoftware erstellten Website und einem Nutzer einzuklinken. Das Team von der Technischen Universität (TU) Wien berichtete über seine neuen Erkenntnisse zu "namenlosen" Cookies auf wichtigen IT-Sicherheitskonferenzen in den USA und einer Fachpublikation.
Sind solche im Spiel, kann sich ein potenzieller Angreifer auf einer legitimen Website - zum Beispiel "bank.com" - bei einem Besuch eine Sitzungskennung abholen, um mit dem Server zu kommunizieren, erklärte Squarcina.
Das Opfer wird zu einer kompromittierten Subdomain - sagen wir "hr.bank.com" - geleitet. Diese Seite tauscht das Sitzungscookie im Browser des Opfers gegen das Sitzungscookie des Angreifers aus. Wenn sich das Opfer nun erneut bei "bank.com" anmeldet, kann sich der Angreifer ebenfalls anmelden, weil nun ja beide dieselbe Sitzungskennung verwenden.
So könnte also der Angreifer als unerkannter Trittbrettfahrer unerwünschte Aktionen über das Website-Konto des Opfers abwickeln, wie die Wissenschafter in ihrer Arbeit in den "Proceedings of the 32nd USENIX Security Symposium" darlegen.
An der Behebung der Lücke wird gearbeitet.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Wiener Linien stellen zwei Öffi-Linien auf E-Busse um
Nicht nur PKW, auch öffentliche Verkehrsmitteln werden zunehmend auf elektrische Antriebe umgestellt. Bis 2025 werden 60 neue E-Busse angeschafft
Wie ein Wiener Polizist auf Instagram zum Influencer wurde
Unter dem Usernamen Officer Nixon gibt Niko R. Einblicke in den Alltag eines Polizisten, streamt Polizei-Computerspiele und macht den Beruf somit attraktiver
Ähnliche News:
Wiener Nachhilfe-Plattform GoStudent ist erstmals profitabel
Zwölf Jahre Haft für Wiener, der im Darknet Killer für seine Ex suchte
Wiener U-Bahn erhält neue Notrufstationen
Game City 2023: Von 13. bis 15. Oktober verwandelt sich das Wiener Rathaus zum 14. Mal in die Spiele ...
Österreichs Notare klagen Wiener Start-up Notarity
Cyberangriffe auf Wiener Unternehmen nehmen rasant zu
Weltpremiere: Wiener Gasturbine funktioniert auch mit Wasserstoff
Toni Polster lernt Alexa Wienerisch
Wiener Forscher lassen Quanten-Zahlungen Realität werden
Wiener Hersteller von Spionagesoftware kündigt Rückzug aus Österreich an
Zwölf Jahre Haft für Wiener, der im Darknet Killer für seine Ex suchte
Wiener U-Bahn erhält neue Notrufstationen
Game City 2023: Von 13. bis 15. Oktober verwandelt sich das Wiener Rathaus zum 14. Mal in die Spiele ...
Österreichs Notare klagen Wiener Start-up Notarity
Cyberangriffe auf Wiener Unternehmen nehmen rasant zu
Weltpremiere: Wiener Gasturbine funktioniert auch mit Wasserstoff
Toni Polster lernt Alexa Wienerisch
Wiener Forscher lassen Quanten-Zahlungen Realität werden
Wiener Hersteller von Spionagesoftware kündigt Rückzug aus Österreich an
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
