Schwachstelle beim Impfzertifikats-Portal

Über eine Fake-Apotheke verschafften sich IT-Sicherheitsexperten Zugang zum Portal zur Ausstellung digitaler Impfzertifikate. Die benötigte Betriebserlaubnis wurde im vorhinein per Bildbearbeitung manipuliert und hochgeladen. Der Regisirierungscode wurde an eine Wohnhausadresse in Darmstadt verschickt und die Eingabe einer Telematik-ID geschah über zufällig gewählte Ziffern.

26.07.2021

Weitere Infos: heise.de