Lek in server Duitse corona-app maakte remote code execution mogelijk

Net als de Nederlandse CoronaMelder kunnen gebruikers van de Duitse Corona-Warn-App, wanneer bevestigd is dat ze met corona zijn besmet, een code invoeren wanneer hun codes naar een centrale server worden gestuurd. Bij het valideren van deze data ging de server de fout in en was het voor een aanvaller mogelijk om willekeurige Java-code of systeemcommando’s op de Corona-Warn-App-server uit te voeren. Op deze manier was het bijvoorbeeld mogelijk om databasewachtwoorden te stelen.

Lees meer op security.nl