Seznam zranitelný, pošta v ohrožení

Seznam zranitelný, pošta v ohrožení

Čtenář .cCuMiNn. nás v přímo adresovaném e-mailu upozornil na nově objevenou zranitelnost e-mailových schránek na Seznamu, zároveň publikoval detailní popis na stránkách webové serveru Soom.cz. Základem chyby je sekce s nastavením přesměrování příchozích e-mailů.

Útočníkovi by mělo stačit zaslat oběti odkaz na speciálně upravenou stránku, která zajistí automatické přidání libovolné e-mailové adresy do tohoto seznamu pro přeposílání  jednotlivých zpráv. Po následování takovéhoto odkazu se na první pohled zobrazí pouze neškodná stránka, nicméně v druhém (skrytém) rámci je mezitím vykonán odpovídající škodlivý kód. Zároveň s oznámením byla informace zaslána také administrátorům společnosti Seznam.cz. Všechny podrobnosti (včetně ukázkových zdrojových kódů) najdete na odkazované stránce autora.

Zdroj: Soom

Témata článku: Aida, Oběť, Libovolný kód, Detailní pohled, Druhá sekce

13 komentářů

Nejnovější komentáře

  • Jiri 15. 2. 2007 8:14:49
    Je vidět, že jste opravdu oko01. Ta myšlenka je skutečně hluboká a...
  • oko01 14. 2. 2007 22:11:46
    Největší zranitelnost vidím v lidech - většina jsou opravdové lamy ochotné...
  • Zdenek 14. 2. 2007 20:49:42
    poskodit seznam? je fakt, ze to rovnou publikoval i s postupem, ale aspon...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

Obrněná raketová vozidla Stryker budou bojovat proti dronům a letadlům

** Původně kanadská obrněná bojová vozidla Stryker od společnosti General Dynamics existují v celé řadě verzí ** Některá slouží k průzkumu, jiná jsou vybavena těžkými zbraněmi ** Nyní bylo představeno nové raketové vozidlo Stryker, které je vyzbrojeno raketami Sidewinder a Hellfire

11.  8.  2017 | Stanislav Mihulka | 1


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí