Onderzoekers: ABN Amro-app bevatte ernstig beveiligingslek

Pagina: 1
Acties:

  • PcDealer
  • Registratie: Maart 2000
  • Laatst online: 23-06 19:50

PcDealer

HP ftw \o/

Topicstarter
nieuws: Onderzoekers: ABN Amro-app bevatte ernstig beveiligingslek
De applicatie controleerde niet of het gebruikte ssl-certificaat wel klopte.
De ABN Amro-app voor Android controleerde wel of er een ssl-certificaat was, maar niet of de domeinnaam waarvoor het certificaat was uitgegeven wel klopte.
Twee maal kort na elkaar "klopte". Ik zou de tweede veranderen in iets als "overeen kwam".

LinkedIn WoT Cash Converter


  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Doordat het domein waarvoor het certificaat was uitgegeven niet werd gecontroleerd, was het voor een kwaadwillende mogelijk om de verstuurde gegevens te versleutelen
Ontsleutelen?

:)

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc


  • Joost
  • Registratie: November 2005
  • Laatst online: 06-07 12:00
Allebei gefixt, dank.

Ik ben helemaal geen stagiair