The Weakest Link

Event start: 1 year, 1 month ago

Event Information

The Weakest Link
Time
Dec. 27, 2020, 6 p.m. - Dec. 27, 2020, 7 p.m.
Speakers
No Speakers publicated yet
Track
IT-Security
Language
de
Room
Chaosstudio Hamburg
Host
CCC HH

Ein Klick auf einen "Unsubscribe"-Link in einem Newsletter reicht oft aus, damit ein Angreifer eine Rufumleitung bei einer Zielperson einrichten kann. Damit lassen sich etwa die Passwörter von mit der Rufnummer verknüpften Google- oder Microsoft-Accounts zurücksetzen.

Mobilfunkbetreiber sind weiterhin in vielen Fällen das schwächste Glied einer Sicherheitskette. Dieser Vortrag behandelt mehrere Cross Site Request Forgery (CSRF) Schwachstellen in Webapplikationen von Mobilfunkanbietern, die es ermöglichen, Rufumleitungen einzurichten. In Österreich waren im Jahr 2020 etwa 40% der Nutzer*innen von derartigen Schwachstellen betroffen.



recommendations

No entries available.


Archived page - Impressum/Datenschutz