德国电话卡漏洞留学生

德国的电话卡系统，特别是涉及到电子ID（eID）卡的部分，最近被发现存在一个安全漏洞。这个漏洞允许攻击者使用eID身份验证选项欺骗另一个德国公民的身份。以下是有关该漏洞的详细信息：

漏洞不在eID卡的射频识别（RFID）芯片中，而是存在于支持eID认证的网站所使用的软件包中。

易受攻击的组件名为Governikus AutentSDK，是德国政府门户网站使用的SDK之一，用于支持基于eID的登录和注册过程。

所有使用Autent SDK 3.8.1及之前版本的网站都容易受到这个漏洞的影响。

德国网络安全公司SEC Consult已经向CERT-Bund（德国计算机应急响应团队）报告了这个漏洞。

CERT-Bund与供应商Governikus合作发布了Autent SDK v3.8.1.2的补丁，以修复这个漏洞。

网站所有者被建议如果还没有更新他们的Autent SDK到最新版本，应该立即进行更新[SEC Consult的报告]。

作为留学生，如果你在德国并使用eID卡进行身份验证，建议确保你访问的网站使用的是最新版本的Autent SDK，以减少被攻击的风险。