Seznam zranitelný, pošta v ohrožení

Čtenář .cCuMiNn. nás v přímo adresovaném e-mailu upozornil na nově objevenou zranitelnost e-mailových schránek na Seznamu, zároveň publikoval detailní popis na stránkách webové serveru Soom.cz. Základem chyby je sekce s nastavením přesměrování příchozích e-mailů.

Útočníkovi by mělo stačit zaslat oběti odkaz na speciálně upravenou stránku, která zajistí automatické přidání libovolné e-mailové adresy do tohoto seznamu pro přeposílání  jednotlivých zpráv. Po následování takovéhoto odkazu se na první pohled zobrazí pouze neškodná stránka, nicméně v druhém (skrytém) rámci je mezitím vykonán odpovídající škodlivý kód. Zároveň s oznámením byla informace zaslána také administrátorům společnosti Seznam.cz. Všechny podrobnosti (včetně ukázkových zdrojových kódů) najdete na odkazované stránce autora.

Zdroj: Soom

Diskuze (13) Další článek: Kolik webových serverů je zranitelných?

Témata článku: Druhá sekce, Detailní pohled, Pošta, Oběť, Aida, Libovolný kód

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší