image

Hacker: Mobiele browsers zijn gatenkaas

donderdag 2 december 2010, 12:12 door Redactie, 2 reacties

Mobiele browsers bevatten net zoveel gaten als Zwitserse gatenkaas en moeten veel beter door onderzoekers worden onderzocht. "En daarna moeten we een heftige discussie met mobiele telecomaanbieders over beter en sneller patchmanagement hebben", aldus beveiligingsexpert Robert 'Rsnake' Hansen. Hansen hangt na vijf jaar bloggen zijn toetsenbord aan de wilgen. Hij publiceerde de afgelopen vijf jaar duizend blogpostings. In zijn een na laatste bericht beschrijft hij verschillende zaken die onderzocht moeten worden.

Naast mobiele browsers, denkt de beveiligingsonderzoeker dat er vanuit de browser meer UP&P aanvallen tegen routers zullen plaatsvinden. "Ik denk ook dat het hele concept van het vervangen van SSL/TLS met SSL/TLS over DNSSEC nog goed overdacht moet worden." Een ander punt van mogelijk onderzoek is het opzetten van een router-gebaseerd botnet, door de firmware in de apparaten te vervangen.

"Cloudproviders moeten gehackt worden, om aan te tonen hoe kwetsbaar alles is dat op ze vertrouwt." Ook SSL/TLS resellers verdienen volgens Hansen een lesje, om te laten zien hoe kwetsbaar PKI is. "En dat is alles wat ik in een paar minuten kon verzinnen. Iedereen die zegt dat er niets meer valt te onderzoeken is niet creatief bezig. Er is nog gigantisch veel te onderzoeken."

Reacties (2)
02-12-2010, 17:17 door Eerde
Kweenie maar met mijn N900 i.c.m. meamo5 (Linux kernel/Hildon desktop) en MicroB, Opera of Firefox toch geen enkele reden om mee te gaan in de bevindingen van meneer RH ;)
02-12-2010, 19:15 door Syzygy
Door Eerde: Kweenie maar met mijn N900 i.c.m. meamo5 (Linux kernel/Hildon desktop) en MicroB, Opera of Firefox toch geen enkele reden om mee te gaan in de bevindingen van meneer RH ;)

Ik las ergens dat juist deze combinatie zo lek was dat een Tsunami er geen hinder van zou ondervinden !! ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.