Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Poczta o2 z poważną usterką w zabezpieczeniach

Grupa o2 szybko załatała wykryte błędy. Były one jednak dość groźne.

Poczta o2 z poważną usterką w zabezpieczeniach

Oskar Zwierzchowski, nasz Czytelnik, poinformował nas o usterkach w zabezpieczeniach usług portalu o2. Administracja potwierdza tylko część z nich. Czy słusznie?

 

Poczta o2 i problemy z zabezpieczeniami
Poczta o2 i problemy z zabezpieczeniami

Oskar zwrócił naszą uwagę na artykuł na portalu niebezpiecznik.pl, w którym, wraz z Grzegorzem Stachowiakiem, informuje o usterkach w zabezpieczeniach usług serwisu o2. Jeżeli ich doniesienia są prawdziwe, to atakujący może sobie pozwolić na podmienienie istniejącego artykułu na swój własny a także, co gorsza, przeczytać treść wszystkich e-maili użytkowników, którzy zdecydowali się trzymać swoją pocztę na serwerze.

Taki atak jest możliwy z powodu trzech niedopatrzeń administracji serwisu: możliwy odczyt plików konfiguracyjnych serwera, możliwy atak SQL injection na serwer reklam o2, co pozwala na dostanie się do samego CMS-a portalu, a także możliwość przejęcia sesji użytkownika, który aktualnie sprawdza swoją pocztę poprzez webmail o2.

Serwis o2 zapewnia, że wszystkie wykryte usterki zostały już usunięte.

 

Dodaj komentarz 7 komentarzy
zgłoś nadużycie ›
Gość IP: 194.247.0.* 2011.10.03 09:13
miałem kiedyś konto pocztowe na o2 ale je usunąłem. powód: kradzież kont,a nawet po pisaniu do serwisu o zaistniałej sprawie i wysyłaniu kopi dowodu nie odzyskałem konta i musiałem zmieniać adres mailowy na nowy na w allegro, banku i kilkunastu innych stronach. Teraz mam konto na innym serwisie z którego korzystam do tej pory z zadowoleniem.
kris1st
zgłoś nadużycie ›
kris1st 2011.10.03 09:17
miałem tam konto i reklam az do bolu
zgłoś nadużycie ›
Gość IP: 83.8.249.* 2011.10.03 09:48
Jedynie Gmail :P nawet jak ci się wrypią na konto to i tak będziesz jednym z setek tysięcy kont i raczej nikt wszystkich nie będzie przeglądał dokładnie a jeżeli nawet to Google się szybko skapnie a nie o tym.
zgłoś nadużycie ›
Gość IP: 62.111.178.* 2011.10.03 09:56
O2 to partacze. Ile razy nie mogłem dostać sie na swoje konto to szkoda gadać. Zgłaszasz sprawe i są na ciebie wypięci i grają w pomidor.Nigdy więcej zadnego krajowego rozwiązania wolę Gima , zero reklam i sprawdza się zawsze.Polski interent , portale , wszystko to kicha do kwadratu robiona przez nieudaczników.
marjian
zgłoś nadużycie ›
marjian 2011.10.03 11:25
Znów to felerne SQL Injection.
zgłoś nadużycie ›
Gość IP: 137.56.163.* 2011.10.03 15:52
marijan wiesz co to jest sql injection? czytalem cie juz tutaj: http://www.chip.pl/news/bezpieczenstwo/luki-bezpieczenstwa/2011/10/news/bezpieczenstwo/luki-bezpieczenstwa/2011/05/nastolatek-dobral-sie-do-bazy-danych-onet.pl

Nadal chyba nie wiesz o czym piszesz ;=]] Więc wróć do piaskownicy i pobaw się jajeczkami. Sqli, może być wszędzie i jak jesteś taki mądrutki to pokaż tutaj publicznie, albo opisz jak TY byś zabezpieczał przed nim swój kod.
_artur_
zgłoś nadużycie ›
_artur_ 2011.10.03 21:00
Gościu IP: 137.56.163.* Ty też chyba nie wiesz co to jest SQL injection. Ten błąd najbardziej jest podatny na lenistwo i niechlujność programistów i jeżeli taki portal jak o2 ma takie dziury nie świadczy zbyt dobrze o jakości narzędzi przez nich tworzonych. Tym bardziej, że najnowsze narzędzia do pisania aplikacji bazodanowych posiadają już wbudowane zabezpieczenia - nic tylko z nich skorzystać.
Dodaj komentarz
AUTOR: maciej gajewski
DODANO: 03.10.2011
Tagi: luki bezpieczeństwa, witryny internetowe
Tagi producenckie: o2
ŹRÓDŁO: Niebezpiecznik.pl
LICZBA WYŚWIETLEŃ: 2207

Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

Video
nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
EMTEC Movie cube K120 1TB USB (EKHDD1000K120) EMTEC Movie cube K120 1TB USB (EKHDD1000K120)
Dostępny w 4 sklepach
Sprawdź CENY tego produktu
ACT TESTER OKABLOWANIA Z WYśWIETLACZEM LCD (TL-828-A) ACT TESTER OKABLOWANIA Z WYśWIETLACZEM LCD (TL-828-A)
Dostępny w 4 sklepach
Sprawdź CENY tego produktu
Epson GT-2500n Epson GT-2500n
Dostępny w 10 sklepach
Sprawdź CENY tego produktu
Logitech K350 (920-002024) Logitech K350 (920-002024)
Dostępny w 70 sklepach
Sprawdź CENY tego produktu
Intellinet Patch Panel 19" kat.6 16 UTP (519526) Intellinet Patch Panel 19" kat.6 16 UTP (519526)
Dostępny w 4 sklepach
Sprawdź CENY tego produktu
News
Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Google Nexus tablet wkrótce na rynku [więcej...]

Sprzęt: Będzie iPhone z rysikiem!? Steve Jobs przewraca się w grobie.
Internet i sieci: Czy HTML5 jest w stanie pokonać Flasha?
Internet i sieci: Facebook musi zmienić model biznesowy?
Wydarzenia: Nowojorskie witryny bez anonimowych komentatorów
Artykuły
Jednostronna ewolucja

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia
Recenzje: Test zestawu Steelseries Diablo III
Artykuły partnerów: Jak zlokalizować skradziony tablet
Porównania: Koko koko modding spoko
Testy
Panasonic Eluga – fiasko i pech Panasonic-a

Panasonic Eluga – fiasko i pech Panasonic-a

Smarfon z systemem operacyjnym Android 2.3.5 oraz wyświetlaczem OLED o przekątnej 4,3 cala i rozdzielczości 540 x 960 pikseli. Wyposażony w aparat 8 Mp oraz [więcej...]

Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi
Foto-Video: Canon PowerShot SX260 HS – towarzysz podróży z potężnym zoomem
Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt
Notebooki: Asus U44SG - kompromis wydajności i mobilności
Download
Wireshark 1.6.8

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413
Google Chrome 19.0.1084.52
Total Commander 8.0
Dropbox 1.4.6