Een beveiligingsprobleem met de mobiele website van de Rabobank zorgde ervoor dat kwaadwillenden de vijfcijferige inlogde van klanten konden achterhalen. Het probleem werd ontdekt door de 24-jarige student Sander Akkerman, die vervolgens Webwereld tipte. Door het niet goed afhandelen van foute inlogpogingen, was het mogelijk om via een brute force-aanval de inlogcode te raden. Na drie foute inlogpogingen kon een aanvaller nog steeds doorgaan met het proberen van inlogcombinaties. De website gaf steeds dezelfde foutmelding terug, totdat de juiste combinatie werd ingevoerd.

....Een aanvaller hoeft vervolgens alleen maar te wachten tot de code gedeblokkeerd wordt. 

De Rabobank heeft het probleem inmiddels opgelost door de foutmelding aan te passen.

Lees alles bij de bron; security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha