E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno)

Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do…

Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do schránky. (Root.cz)

Doplnění (17:01): Vyjádření Volného k tomuto problému: Popsaný způsob útoku proti webmailu Volný je zcela neúčinný. Autorem získané cookies neobsahují žádné (ani zašifrované) údaje, cookies neslouží jako autologin či něco podobného. Jedná se o náhodný řetězec, který slouží při vyhodnocování statistik (vyhodnocování reklamních kampaní atp). Popsaný způsob útoku je znám několik let a proto je náš systém vůči němu imunní. Autor získal cookies, které neobsahují žádné informace, které by se daly zneužít k jakémukoliv útoku proti našemu webmailu. Z portálu Centrum máme potvrzeno, že v jeho případě chyba skutečně existovala, ale již byla opravena.

19 názorů Vstoupit do diskuse
poslední názor přidán 12. 10. 2007 21:27

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »