rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar
Schwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behobenDer diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen.
Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen.
Mehr dazu findest Du auf derstandard.at
Update:
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.
Kurze URL:
Das könnte Dich auch interessieren:
Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.
Für die Passagiere war das harte Aufsetzen wohl ein Schockmoment. Am Ende konnte die Maschine aber sicher landen.
Ähnliche News:
Apple veröffentlicht mehrere On-Device-LLMs als Open Source
Mercedes bekommt Need for Speed auf dem Display
Cloudnordic geht durch Hackerangriff pleite
China sichert sich KI-Chips durch die Hintertür
USA verlängern und verschärfen massenhafte Überwachung durch NSA und FBI
Prozess wegen Verlinkung von Internetarchiv gestartet
Tesla senkt Preise für Supercharger-Mitgliedschaft
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Space Force übt Jagd auf feindlichen Satelliten im Orbit
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Mercedes bekommt Need for Speed auf dem Display
Cloudnordic geht durch Hackerangriff pleite
China sichert sich KI-Chips durch die Hintertür
USA verlängern und verschärfen massenhafte Überwachung durch NSA und FBI
Prozess wegen Verlinkung von Internetarchiv gestartet
Tesla senkt Preise für Supercharger-Mitgliedschaft
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
Space Force übt Jagd auf feindlichen Satelliten im Orbit
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024