Sicherheitslücke im Bahn-WiFi

Veröffentlicht am

Fährt hier jemand öfter mit der Bahn und benutzt das WLAN an Bord?

Was das neue Bahn-Wifi über seine Nutzer ausplaudert!

Echt peinlich. Wir schreiben das Jahr 2016 und die wissen immer noch nicht was Cross-Site-Request-Forgery ist? Solche Angriffstechniken werden doch im Buch auf den ersten paar Seiten behandelt. Warum kann man denn nicht einfach eine kleine Funktion schreiben, die einen Security-Token erzeugt und dann gegen diesen prüfen? Unbegreiflich.

Update: Allerdings muss man sie für ihre Schnelligkeit dann doch wieder loben.