Sicherheitslücke im Bahn-WiFi

Veröffentlicht am

Fährt hier jemand öfter mit der Bahn und benutzt das WLAN an Bord?

Was das neue Bahn-Wifi über seine Nutzer ausplaudert!

Echt peinlich. Wir schreiben das Jahr 2016 und die wissen immer noch nicht was Cross-Site-Request-Forgery ist? Solche Angriffstechniken werden doch im Buch auf den ersten paar Seiten behandelt. Warum kann man denn nicht einfach eine kleine Funktion schreiben, die einen Security-Token erzeugt und dann gegen diesen prüfen? Unbegreiflich.

Update: Allerdings muss man sie für ihre Schnelligkeit dann doch wieder loben.

Bild meiner Person

Über mich

Hi. Ich bin Thomas. Hier veröffentliche ich in unregelmäßgen Abständen mehr oder wenigerinteressante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mag ich die Linux-Kommandozeile, vor allem wenn ich mit (m)einer mechanischen Tastatur darauf herumhacken kann. 😀