Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 915
Dabei seit: 12 / 2004
Betreff:

Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 09.05.2022 - 21:36 Uhr  ·  #1
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8040
Dabei seit: 08 / 2002
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 10.05.2022 - 09:24 Uhr  ·  #2
der Test macht es sich zu einfach.
Ich glaube nicht, dass der Coronic-Browser sich dlls "einfach so" unterschieben lässt, dafür haben die Entwickler zu viel Ahnung. Die werden alles nachgeladene prüfen.
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 50
Beiträge: 6006
Dabei seit: 02 / 2003
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 10.05.2022 - 11:00 Uhr  ·  #3
Zitat geschrieben von Raimund Sichmann

der Test macht es sich zu einfach.
Ich glaube nicht, dass der Coronic-Browser sich dlls "einfach so" unterschieben lässt, dafür haben die Entwickler zu viel Ahnung. Die werden alles nachgeladene prüfen.

Ja, laut Beschreibung wird auch gar nicht geprüft, ob das Unterschieben funktioniert hat, sondern es wird gemutmaßt, dass dem so ist, ohne dass da ein Nachweis geführt wurde.
Ich habe den Hersteller schon darauf hingewiesen und darum gebeten dazu mal Stellung zu nehmen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8040
Dabei seit: 08 / 2002
Betreff:

Re: Sparkassen Browser "S-Protect" anfällig für DLL-Hijacking

 · 
Gepostet: 13.05.2022 - 08:58 Uhr  ·  #4
Ah, sehr gut, genau die Kommentare lesen.
Ein besonderes Merkmal des Browsers ist ja eben, dass die Techik sich ggü. der Bank legitimiert und diese entsprechend reagieren kann, von Sperre des Zugangs, Hinweis an die Kunden bei Manipulationsverdacht bis Haftungsumkehr. Es gibt zwar keine 100% Lösung, aber der Aufwand macht es für Betrüger sehr viel unattraktiver, gezielte Angriffe auf den individuellen Browser einer einzelnen Bank statt einer Bankengruppe zu starten. Für die Banken und die Kundschaft ist es allerdings auch ziemlich aufwändig, will man es richtig machen.
Gewählte Zitate für Mehrfachzitierung:   0