rC3: Web-Portale von "Hot", "Yesss, "3" und anderen Mobilfunkern "sehr einfach" angreifbar
Schwachstelle über "Sea Surf"-Angriff leicht auszunutzen, aber schwer zu erkennen - bei Hot und A1 bereits behobenDer diesjährige Chaos Communication Congress bringt auch wieder allerlei sicherheitsrelevante Erkenntnisse mit Österreich-Bezug. Sicherheitsexperte Florian Schweitzer hat Lücken aufgespürt, dank denen sich vergleichsweise einfach Nutzerkonten übernehmen lassen.
Bei der Attacke wird im Prinzip die Session des Nutzers "gekapert", um Zugriff auf Accounts zu bekommen. Betroffen sind hier mehrere heimische Mobilfunkanbieter, darunter "3", "Yesss" und "Hot". Eine erfolgreiche Attacke lässt sich zudem weiterführen, um E-Mail-Konten bei Google, Microsoft und Co zu übernehmen, fasst Heise zusammen.
Mehr dazu findest Du auf derstandard.at
Update:
Das Video lässt sich wohl derzeit nur über diesen Link: https://media.ccc.de/v/rc3-11392-the_weakest_link abrufen. Ein Möglichkeit es direkt einzufügen kommt später erst vom CCC.
Kurze URL:
Das könnte Dich auch interessieren:
Vor ein paar Tagen waren wir kurz in Fridolfing und haben auch nach den Störchen Ausschau gehalten. Da entdeckten wir einen auf dem Dach der Hermann Otto GmbH.
Das 3D-gedruckte Gezeitenkraftwerk soll nicht nur sauberen Strom liefern, es ist auch sonst gut für die Umwelt.
Ähnliche News:
Wayback Machine unter Beschuss: Hacker attackieren Internet Archive per DDoS
Werben um Stimmen: Musk bietet Führung durch Tesla-Werk an
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Elon Musk will X-Chatbot mit eigenem Supercomputer verbessern
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Youtube Music ermöglicht, Songs durch Summen zu suchen
Computerchips für die "Hölle": Galliumnitrid hält 500 Grad Hitze aus
Experten warnen vor Kontrollverlust durch KI
Kernspinresonanz soll Lithium-Metall-Akkus zum Durchbruch verhelfen
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Werben um Stimmen: Musk bietet Führung durch Tesla-Werk an
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Elon Musk will X-Chatbot mit eigenem Supercomputer verbessern
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Youtube Music ermöglicht, Songs durch Summen zu suchen
Computerchips für die "Hölle": Galliumnitrid hält 500 Grad Hitze aus
Experten warnen vor Kontrollverlust durch KI
Kernspinresonanz soll Lithium-Metall-Akkus zum Durchbruch verhelfen
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Weitere News:
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024