Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 09.05.2022 - 21:36 Uhr  ·  #1
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 10.05.2022 - 09:24 Uhr  ·  #2
der Test macht es sich zu einfach.
Ich glaube nicht, dass der Coronic-Browser sich dlls "einfach so" unterschieben lässt, dafür haben die Entwickler zu viel Ahnung. Die werden alles nachgeladene prüfen.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 10.05.2022 - 11:00 Uhr  ·  #3
Zitat geschrieben von Raimund Sichmann

der Test macht es sich zu einfach.
Ich glaube nicht, dass der Coronic-Browser sich dlls "einfach so" unterschieben lässt, dafür haben die Entwickler zu viel Ahnung. Die werden alles nachgeladene prüfen.

Ja, laut Beschreibung wird auch gar nicht geprüft, ob das Unterschieben funktioniert hat, sondern es wird gemutmaßt, dass dem so ist, ohne dass da ein Nachweis geführt wurde.
Ich habe den Hersteller schon darauf hingewiesen und darum gebeten dazu mal Stellung zu nehmen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 13.05.2022 - 08:58 Uhr  ·  #4
Ah, sehr gut, genau die Kommentare lesen.
Ein besonderes Merkmal des Browsers ist ja eben, dass die Techik sich ggü. der Bank legitimiert und diese entsprechend reagieren kann, von Sperre des Zugangs, Hinweis an die Kunden bei Manipulationsverdacht bis Haftungsumkehr. Es gibt zwar keine 100% Lösung, aber der Aufwand macht es für Betrüger sehr viel unattraktiver, gezielte Angriffe auf den individuellen Browser einer einzelnen Bank statt einer Bankengruppe zu starten. Für die Banken und die Kundschaft ist es allerdings auch ziemlich aufwändig, will man es richtig machen.
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 17.08.2023 - 21:35 Uhr  ·  #6
Chip probiert es:
CHIP Banking Browser 2023 schützt Ihre Online-Geldgeschäfte
https://www.chip.de/news/Exklu…48199.html

//edit:
habe es soeben nochmals vom Server geladen und konnte nichts feststellen
Das Produkt kommt anscheinend von abelssoft - kann anscheinend auch dort käuflich erworben werden
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 18.08.2023 - 14:19 Uhr  ·  #7
Schön, nur das Chip beim download von deren Seite gerne mal Bloatware anhängt.
Gewählte Zitate für Mehrfachzitierung:   0