Hlavní navigace

E-mailové schránky Centrum, Volný a Tiscali v ohrožení (doplněno)

Jiří Macich ml. 13. 4. 2007

Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do…

Server Triim.net přišel se závažnou informací. Popisuje totiž způsob jak díky bezpečnostní chybě proniknout do e-mailových schránek uživatelů freemailových služeb portálu Centrum a telekomunikačních operátorů Tiscali a Volný. Chyba údajně tkví ve špatně řešeném přijímání příloh. Díky speciálnímu JavaScriptu lze získat údaje z cookies příjemce e-mailu s přílohou. V případě Tiscali mají být dokonce cookies v nešifrované podobě, takže pro útočníka není problém získat jméno a heslo pro přístup do schránky. (Root.cz)

Doplnění (17:01): Vyjádření Volného k tomuto problému: Popsaný způsob útoku proti webmailu Volný je zcela neúčinný. Autorem získané cookies neobsahují žádné (ani zašifrované) údaje, cookies neslouží jako autologin či něco podobného. Jedná se o náhodný řetězec, který slouží při vyhodnocování statistik (vyhodnocování reklamních kampaní atp). Popsaný způsob útoku je znám několik let a proto je náš systém vůči němu imunní. Autor získal cookies, které neobsahují žádné informace, které by se daly zneužít k jakémukoliv útoku proti našemu webmailu. Z portálu Centrum máme potvrzeno, že v jeho případě chyba skutečně existovala, ale již byla opravena.

Našli jste v článku chybu?
Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Podnikatel.cz: Slevu na dani na EET neuplatní každý

Slevu na dani na EET neuplatní každý

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu