Tag: CSRF

Artikelen en pagina's voor deze tag

Kwetsbaarheid in KPN-modems maakte aanpassen DNS mogelijk

30 jan 2015 Informatiebeveiliging Geplaatst door Redactie

De ExperiaBox V8-modems van KPN die bij nieuwe glasvezelverbindingen worden geleverd, waren kwetsbaar voor een aanval. Als gebruikers een website met kwaadaardige code bezochten, was het mogelijk om verschillende instellingen te wijzigen als gebruikers het standaard wachtwoord niet hadden veranderd. Een onderzoeker van Intelworks heeft deze kwetsbaarheid vorig jaar juli ontdekt, zo is nu bekend […]

Lees verder

GoDaddy kwetsbaarheid maakte kaping domeinnaam mogelijk

27 jan 2015 Informatiebeveiliging Geplaatst door Redactie

GoDaddy, een registrar en webhostingprovider, heeft een Cross-Site Request Forgery (CSRF or XSRF) vulnerability gepatcht die het hackers mogelijk maakte om websites te kapen waarvan het domein bij het bedrijf is geregistreerd. De kwetsbaarheid was aan GoDaddy gemeld door Dylan Saccomanni, een webapplicatiesecurity-onderzoeker en pentesting-consultant in New York. GoDaddy heeft, binnen 24 uur nadat Dylan […]

Lees verder

Kwetsbaarheid in wachtwoord herstel van iCloud

25 mrt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Vandaag is een kwetsbaarheid in de wachtwoord herstelprocedure van Apple’s iCloud opgelost. Door de kwetsbaarheid kon een aanvaller het wachtwoord van een willekeurige gebruiker wijzigen op basis van het Apple ID en de geboortedatum. Via Google of Social Engineering is deze informatie meestal eenvoudig te achterhalen. Het lek is op 22 maart aan Apple gemeld, […]

Lees verder

CSRF kwetsbaarheid in Facebook AppCenter

19 aug 2012 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Een beveiligingsonderzoeker heeft 5.000 dollar ontvangen van Facebook voor het vinden van een lek in de sociale netwerksite. De onderzoeker die gebruik maakt van het alias ‘ AMol NAik ‘, vond een Cross-Site Request Forgery (CSRF) lek waarmee hij namens ingelogde gebruikers acties kon uitvoeren. De nieuwe kwetsbaarheid zat in een nieuwe functie van Facebook […]

Lees verder
Close