03-10-2011Kwetsbare overheidssites maken het mogelijk DigiD-sessies te stelen. Beveiligingsonderzoeker Wouter van Dongen ontdekte twee weken geleden al een zwakheid in diverse raadsinformatiesystemen. Die problemen zijn verholpen, maar naast de kwetsbaarheid in de site kwam ook de mogelijkheid aan het licht om DigiD-sessies over te nemen. Een aanvaller kan eenvoudig rechtsgeldige transacties doen.
Lees verder op: webwereld.nl
Bron: Beveilgingsnieuws.nl