Forwarded from cRyPtHoN™ INFOSEC (DE)
Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.
Schon mit dem ersten Satz hatte Daniel Werner unsere volle Aufmerksamkeit: "In der Onlinepräsenz von Vodafone habe ich Anfang des Monats eine Sicherheitslücke mit enormem Gefahrenpotenzial gefunden", schrieb der Quality Assurance Engineer an die Redaktion. Man könne beliebigen JavaScript-Code in die Vodafone-Website injizieren, es sei sogar möglich, einen Keylogger auf der Site zu platzieren, der die Login-Daten der Kunden ausspäht.
Das klingt dramatisch, dennoch war es Werner offenbar nicht gelungen, sich Gehör bei dem Provider zu verschaffen: "Ich habe diesen Umstand Vodafone umgehend per Mail mitgeteilt, jedoch haben diese bis jetzt keinerlei Reaktion gezeigt." Deshalb wandte er sich an die Redaktion von c’t und heise Security – in der Hoffnung, dass das Sicherheitsloch endlich gestopft wird, wenn die Presse bei Vodafone nachfragt.
Bevor wir uns mit dem Unternehmen in Verbindung setzten, wollten wir erst mal überprüfen, ob die Lage tatsächlich so fatal ist wie durch Werner geschildert. In seiner Nachricht fanden wir einen Link auf die Privatkundenseite von Vodafone.
👀 👉🏼 https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-bei-Vodafone-4907249.html
#sicherheitslücke #vodafone #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.
Schon mit dem ersten Satz hatte Daniel Werner unsere volle Aufmerksamkeit: "In der Onlinepräsenz von Vodafone habe ich Anfang des Monats eine Sicherheitslücke mit enormem Gefahrenpotenzial gefunden", schrieb der Quality Assurance Engineer an die Redaktion. Man könne beliebigen JavaScript-Code in die Vodafone-Website injizieren, es sei sogar möglich, einen Keylogger auf der Site zu platzieren, der die Login-Daten der Kunden ausspäht.
Das klingt dramatisch, dennoch war es Werner offenbar nicht gelungen, sich Gehör bei dem Provider zu verschaffen: "Ich habe diesen Umstand Vodafone umgehend per Mail mitgeteilt, jedoch haben diese bis jetzt keinerlei Reaktion gezeigt." Deshalb wandte er sich an die Redaktion von c’t und heise Security – in der Hoffnung, dass das Sicherheitsloch endlich gestopft wird, wenn die Presse bei Vodafone nachfragt.
Bevor wir uns mit dem Unternehmen in Verbindung setzten, wollten wir erst mal überprüfen, ob die Lage tatsächlich so fatal ist wie durch Werner geschildert. In seiner Nachricht fanden wir einen Link auf die Privatkundenseite von Vodafone.
👀 👉🏼 https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-bei-Vodafone-4907249.html
#sicherheitslücke #vodafone #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@NoGoolag
c't Magazin
c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.