Čtenář .cCuMiNn. nás v přímo adresovaném e-mailu upozornil na nově objevenou zranitelnost e-mailových schránek na Seznamu, zároveň publikoval detailní popis na stránkách webové serveru Soom.cz. Základem chyby je sekce s nastavením přesměrování příchozích e-mailů.
Útočníkovi by mělo stačit zaslat oběti odkaz na speciálně upravenou stránku, která zajistí automatické přidání libovolné e-mailové adresy do tohoto seznamu pro přeposílání jednotlivých zpráv. Po následování takovéhoto odkazu se na první pohled zobrazí pouze neškodná stránka, nicméně v druhém (skrytém) rámci je mezitím vykonán odpovídající škodlivý kód. Zároveň s oznámením byla informace zaslána také administrátorům společnosti Seznam.cz. Všechny podrobnosti (včetně ukázkových zdrojových kódů) najdete na odkazované stránce autora.
Zdroj: Soom
