Version 1.7

Lecture: The Weakest Link

Wie man mit einem langweiligen Newsletter einen Google oder Microsoft Account übernimmt

Ein Klick auf einen "Unsubscribe"-Link in einem Newsletter reicht oft aus, damit ein Angreifer eine Rufumleitung bei einer Zielperson einrichten kann. Damit lassen sich etwa die Passwörter von mit der Rufnummer verknüpften Google- oder Microsoft-Accounts zurücksetzen.

Mobilfunkbetreiber sind weiterhin in vielen Fällen das schwächste Glied einer Sicherheitskette. Dieser Vortrag behandelt mehrere Cross Site Request Forgery (CSRF) Schwachstellen in Webapplikationen von Mobilfunkanbietern, die es ermöglichen, Rufumleitungen einzurichten. In Österreich waren im Jahr 2020 etwa 40% der Nutzer*innen von derartigen Schwachstellen betroffen.

Info

Day: 2020-12-27
Start time: 18:00
Duration: 01:00
Room: chaosstudio-hamburg
Track: IT-Security
Language: de

Links:

Feedback

Click here to let us know how you liked this event.

Concurrent Events