Poczta o2 z poważną usterką w zabezpieczeniach

Oskar Zwierzchowski, nasz Czytelnik, poinformował nas o usterkach w zabezpieczeniach usług portalu o2. Administracja potwierdza tylko część z nich. Czy słusznie?
Poczta o2 i problemy z zabezpieczeniami

Poczta o2 i problemy z zabezpieczeniami

Oskar zwrócił naszą uwagę na artykuł na portalu niebezpiecznik.pl, w którym, wraz z Grzegorzem Stachowiakiem, informuje o usterkach w zabezpieczeniach usług serwisu o2. Jeżeli ich doniesienia są prawdziwe, to atakujący może sobie pozwolić na podmienienie istniejącego artykułu na swój własny a także, co gorsza, przeczytać treść wszystkich e-maili użytkowników, którzy zdecydowali się trzymać swoją pocztę na serwerze.

Taki atak jest możliwy z powodu trzech niedopatrzeń administracji serwisu: możliwy odczyt plików konfiguracyjnych serwera, możliwy atak SQL injection na serwer reklam o2, co pozwala na dostanie się do samego CMS-a portalu, a także możliwość przejęcia sesji użytkownika, który aktualnie sprawdza swoją pocztę poprzez webmail o2.

Serwis o2 zapewnia, że wszystkie wykryte usterki zostały już usunięte.

0
Źródło: Niebezpiecznik.pl
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.