Poczta o2 z poważną usterką w zabezpieczeniach

Oskar Zwierzchowski, czytelnik Chip.pl, poinformował o usterkach w zabezpieczeniach usług portalu o2. Administracja potwierdza tylko część z nich. Czy słusznie?

Poczta o2 z poważną usterką w zabezpieczeniach
Źródło zdjęć: © SXC.hu
7

Oskar zwrócił naszą uwagę na artykuł na portalu niebezpiecznik.pl, w którym, wraz z Grzegorzem Stachowiakiem, informuje o usterkach w zabezpieczeniach usług serwisu o2. Jeżeli ich doniesienia są prawdziwe, to atakujący może sobie pozwolić na podmienienie istniejącego artykułu na swój własny a także, co gorsza, przeczytać treść wszystkich e-maili użytkowników, którzy zdecydowali się trzymać swoją pocztę na serwerze.

Taki atak jest możliwy z powodu trzech niedopatrzeń administracji serwisu: możliwy odczyt plików konfiguracyjnych serwera, możliwy atak SQL injection na serwer reklam o2. co pozwala na dostanie się do samego CMS-a portalu, a także możliwość przejęcia sesji użytkownika, który aktualnie sprawdza swoją pocztę poprzez webmail o2.

Serwis o2 zapewnia, że wszystkie wykryte usterki zostały już usunięte.

Polecamy w wydaniu internetowym chip.pl: Poważna wpadka antywirusa Microsoftu

7

Wybrane dla Ciebie

Widać to z kosmosu. Europejskie góry tracą różnorodność genetyczną
Widać to z kosmosu. Europejskie góry tracą różnorodność genetyczną
Belgia kupuje polską broń. Bruksela zainteresowana rakietami Piorun
Belgia kupuje polską broń. Bruksela zainteresowana rakietami Piorun
Ukraińskie drony-wampiry. Nocne koszmary rosyjskich wojsk
Ukraińskie drony-wampiry. Nocne koszmary rosyjskich wojsk
Teleportacja przez internet. Naukowcy dokonali przełomu
Teleportacja przez internet. Naukowcy dokonali przełomu
Zbudowali basen dla wojska. Jest wielki jak boisko piłkarskie
Zbudowali basen dla wojska. Jest wielki jak boisko piłkarskie
Pasmo górskie ukryte pod lodem Antarktydy. Zostało zamrożone w czasie
Pasmo górskie ukryte pod lodem Antarktydy. Zostało zamrożone w czasie
Pokaz siły NATO. Sojusz pokazał zdjęcia
Pokaz siły NATO. Sojusz pokazał zdjęcia
Tajemniczy lot z Chin. Samolot lądował w Pakistanie
Tajemniczy lot z Chin. Samolot lądował w Pakistanie
Myśliwiec F-47 pod specjalnym nadzorem. Pentagon obawia się hakerów z Chin
Myśliwiec F-47 pod specjalnym nadzorem. Pentagon obawia się hakerów z Chin
"Preludium do większych ataków". Ekspert o uderzeniach na Krym
"Preludium do większych ataków". Ekspert o uderzeniach na Krym
Latający pałac Trumpa: Boeing 747-8 Jumbo Jet. W środku jest jakby luksusowo
Latający pałac Trumpa: Boeing 747-8 Jumbo Jet. W środku jest jakby luksusowo
"Wyjątkowe, ale też ryzykowne". Ukraińcy o użyciu S-200
"Wyjątkowe, ale też ryzykowne". Ukraińcy o użyciu S-200