Poczta o2 z poważną usterką w zabezpieczeniach

Poczta o2 i problemy z zabezpieczeniami

Poczta o2 i problemy z zabezpieczeniami

Oskar zwrócił naszą uwagę na artykuł na portalu niebezpiecznik.pl, w którym, wraz z Grzegorzem Stachowiakiem, informuje o usterkach w zabezpieczeniach usług serwisu o2. Jeżeli ich doniesienia są prawdziwe, to atakujący może sobie pozwolić na podmienienie istniejącego artykułu na swój własny a także, co gorsza, przeczytać treść wszystkich e-maili użytkowników, którzy zdecydowali się trzymać swoją pocztę na serwerze.

Taki atak jest możliwy z powodu trzech niedopatrzeń administracji serwisu: możliwy odczyt plików konfiguracyjnych serwera, możliwy atak SQL injection na serwer reklam o2, co pozwala na dostanie się do samego CMS-a portalu, a także możliwość przejęcia sesji użytkownika, który aktualnie sprawdza swoją pocztę poprzez webmail o2.

Serwis o2 zapewnia, że wszystkie wykryte usterki zostały już usunięte.