Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Ny phishing-metode kommer seg forbi flerfaktor


Anbefalte innlegg

Videoannonse
Annonse

Dette er en ganske åpenbar sårbarhet som alle utviklere bør ta høyde for. Nemlig at autoriseringstokenet kan komme på avveie. Den aller enkleste løsningen er å knytte tokenet mot brukerens ip adresse. Da får man ikke benyttet seg av den på en annen internett forbindelse. Men det er klart, har man et eller annet der man tappet tokenen fra som kan gjøre det man ønsker, så er man like langt. 

Lenke til kommentar

Overskriften er jo helt bak mål. Burde vært:

Sitat

Utvikler klarte å stjele cookies ved å lokke offer til å installere en ukjent 3.parts Native applikasjon i Windows, og deretter be brukeren å taste sitt passord inni en WebViev i denne applikasjonen.

Er ikke dette ganske åpenbart?

 

  • Hjerte 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...