rC3: CSRF Angriffe bei Mobilfunkanbietern
Beim Thema CSRF Angriffe habe ich bisher nicht die Details verstanden. Was ich mir gemerkt hatte war, das diese Angriffe ein sehr bestimmtes Szenario vorraussetzen und eher zielgerichtet sind.
Dieser Vortrag beschreibt die theoretischen Zusammenhängen und gibt praktische Demos was man damit bei manchen Mobilfunkanbietern erreichen kann.
Falls euch die Details nicht interessieren darauf achten das Ihr:
- Mobilfunknummern nicht für Accountrecovery verwendet
- euch bei wichtigen Accounts immer ausloggt wenn Ihr keinen Zugriff braucht und nicht den Standardbrowser verwendet
- kein netzewerkbasierendes Autologin verwendet.
Für mich war der Vortragsstiel etwas zäh aber die Zeit war gut investiert.