The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
rabobankHet testscript dat de Rabobank voor webwinkels gebruikt is zo lek als een mandje, zo meldt Webwereld. Via de 40 ontdekte kwetsbaarheden kan een aanvaller informatie over het gebruikte systeem achterhalen, een Denial of Service-aanval uitvoeren of via Cross-Site Scripting klanten tijdens het doen van betalingen misleiden. Hoewel het om een testscript voor het accepteren van iDeal gaat, maken webwinkels hier wel gebruik van. “Het saillante is dat de Rabobank hiermee de beveiliging van tot dan toe goed beveiligde webshops ondermijnt", zegt Sijmen Ruwhof die de problemen ontdekte.

De laatste aanpassing aan de code dateert van mei 2006. “Hierdoor is het de afgelopen 3,5 jaar mogelijk om webshops die deze software geïmplementeerd hebben, geheel over te nemen, te defacen of zelfs offline te halen”, aldus de beveiliger. De Rabobank merkt op dat het niet de bedoeling is dat webwinkels de voorbeeldcode gebruiken, maar erkent dat dit niet duidelijk in de handleiding vermeld staat, iets wat de bank dan ook gaat aanpassen.

Comments are now closed for this entry


Copyright © 2019. All Rights Reserved.