Luka w Naszej-Klasie - twoje konto dostępne dla każdego!

Luka w Naszej-Klasie - twoje konto dostępne dla każdego!

Luka w Naszej-Klasie - twoje konto dostępne dla każdego!
13.10.2008 14:37, aktualizacja: 13.10.2008 15:27

Poprzez błąd w systemach informatycznych Naszej-Klasy możliwe jest manipulowanie kontami użytkowników – czytamy w Dzienniku Internautów. Osoba podpisująca się jako Silent Traveller 007 przedstawiła Dziennikowi szczegółowy sposób, w jaki można to zrobić.

Okazuje się, że do przejęcia cudzego konta wystarczy komputer wyposażony w Windows’a lub Linuksa, przeglądarkę Internetową np. Operę i notepad. Parę prostych czynności wystarczy, aby poprzez błędy bezpieczeństwa Naszej-Klasy zalogować się na cudze konto. Podczas logowania do serwisu tworzone jest tzw. „ciasteczko” (ang. cookies), mimo trybu SSL, autoryzacji wciąż poddawane jest niczym niezabezpieczone „ciasteczko”. Wystarczy zatem przejąć czyjeś ciasteczko, skopiować do drugiego komputera i gotowe – czytamy w Dzienniku Internautów. Możemy zrobić wszytko z kontem naszej ofiary, za wyjątkiem jego skasowania.

Obraz

Mimo upływu czasu - błąd został zgłoszony już na początku sierpnia (!) - Nasza-Klasa w żaden sposób nie zareagowała na ten problem, twierdząc iż nie jest to luka krytyczna.

Eksperci bezpieczeństwa poproszeni o analizę tego błędu potwierdzają jego istnienie, a co więcej odkryli jeszcze bardziej poważną lukę, która umożliwia niemal identyczny atak - dowiadujemy się z Dziennika Internautów.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (8)