Hlavní navigace

E-maily veřejně přístupné, hrozba to prý není

10. 7. 2007
Doba čtení: 1 minuta

Sdílet

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

Náš čtenář, který si nepřál být jmenován, nás upozornil na jednu zajímavou „vlastnost“ freemailové služby portálu Centrum.cz. Šlo o to, že ve statistikách NetMonitoru se objevil odkaz na e-mail uložený ve schránce na portálu Centrum.cz, ze kterého bylo na monitorovanou stránku odkazováno. Přes něj si mohl kdokoliv e-mail přečíst. Letmým zkoumáním jsme našli podobný případ na slovenske verzi služby.

KL-nominace

Zeptali jsme se, co na to říká Centrum.cz. Petr Kapalín nám k tomu řekl: „Jedná se o funkci, která se zapíná v nastavení e-mailu – bezpečně prohlížení HTML příloh. E-mail se pak otevře na zcela nové adrese. Ta nemá nic společného s naší autorizaci, právě kvůli zabezpečení, aby se uživateli nic nestalo s jeho e-mailovým účtem. Pokud ale uživatel pak z této adresy přejde na jinou, uvede se ta, odkud odešel jako referující a jelikož nemá žádné zabezpečení, může se zobrazit komukoli. Zobrazí se ale vždy pouze e-mail, do schránky ani nikam jinam se uživatel nedostane.“

Centrum sice tuto situaci nepovažuje za bezpečnostní hrozbu, přesto ovšem provedlo úpravy. Upravili jsme nyní otevírací skript o časový otisk, čili stránka má omezenou platnost nastavenou na velmi krátkou dobu. Omezíme ještě přístup na IP adresu, ze které to bylo otevřeno, uvedl pro Lupu Petr Kapalín.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.