Angriffe über Funk – Phreaking-HTML-Injection
Zu lang; Lesen
Am 13. Juli haben wir eine interessante Sicherheitslücke entdeckt. Eine bestimmte Webseite verfolgte digitale Radiosignale und zeigte ein fortlaufendes Protokoll dessen an, was der Sender hörte. Dies ist ein praktisches Tool, wenn Sie sich für solche Dinge interessieren. Schließlich ist es gut zu wissen, ob Ihre Anrufe gehört werden oder ob es laufende Gespräche gibt, an denen Sie teilnehmen möchten. Dieses Tool erfasste alles, was es hörte, und fügte es in die Webseite ein. Senden Sie eine Nachricht und ein paar Sekunden später wird sie dort angezeigt. Wenn die Nachricht HTML enthalten würde, würde diese auch auf der Webseite landen. Klassische HTML-Injection.