rc3

The Weakest Link
2020-12-27, 18:00–19:00, chaosstudio-hamburg

Ein Klick auf einen "Unsubscribe"-Link in einem Newsletter reicht oft aus, damit ein Angreifer eine Rufumleitung bei einer Zielperson einrichten kann. Damit lassen sich etwa die Passwörter von mit der Rufnummer verknüpften Google- oder Microsoft-Accounts zurücksetzen.


Wie man mit einem langweiligen Newsletter einen Google oder Microsoft Account übernimmt
Mobilfunkbetreiber sind weiterhin in vielen Fällen das schwächste Glied einer Sicherheitskette. Dieser Vortrag behandelt mehrere Cross Site Request Forgery (CSRF) Schwachstellen in Webapplikationen von Mobilfunkanbietern, die es ermöglichen, Rufumleitungen einzurichten. In Österreich waren im Jahr 2020 etwa 40% der Nutzer*innen von derartigen Schwachstellen betroffen.