Kwetsbaarheid in EMV-chip pinpassen blijkt allang verholpen

  1. 22 mei 2014
  2. 0 reacties

hacker

Onlangs bleek dat de nieuwe EMV-chip, die juist is bedoeld om skimmen moeilijker te maken, een ernstige kwetsbaarheid bevatten. Nieuw blijkt dit gat echter zeker niet te zijn. Nederlandse banken zouden het probleem al in 2012 hebben opgelost.

De EMV-chip zou volgens een recente publicatie van de Universiteit van Cambridge kwetsbaarheid zijn voor manipulatie. Aanvallers zouden een man-in-the-middle-aanval kunnen opzetten om het verkeer tussen een terminal en een bank te manipuleren. Een terminal kan bijvoorbeeld een pinautomaat in een winkel zijn. Hierdoor zou het mogelijk zijn een pinpas dusdanig goed te klonen dat deze door banken niet van echt is te onderscheiden.

Betaalvereniging Nederland, waarin Nederlandse banken zich hebben verenigd, meldt in een reactie aan Computerworld echter het probleem al in 2012 op te hebben gelost. De kwetsbaarheid zou door de banken op het spoor zijn gekomen door een eerdere paper van dezelfde groep onderzoekers.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1