Seznam zranitelný, pošta v ohrožení

Čtenář .cCuMiNn. nás v přímo adresovaném e-mailu upozornil na nově objevenou zranitelnost e-mailových schránek na Seznamu, zároveň publikoval detailní popis na stránkách webové serveru Soom.cz. Základem chyby je sekce s nastavením přesměrování příchozích e-mailů.

Útočníkovi by mělo stačit zaslat oběti odkaz na speciálně upravenou stránku, která zajistí automatické přidání libovolné e-mailové adresy do tohoto seznamu pro přeposílání  jednotlivých zpráv. Po následování takovéhoto odkazu se na první pohled zobrazí pouze neškodná stránka, nicméně v druhém (skrytém) rámci je mezitím vykonán odpovídající škodlivý kód. Zároveň s oznámením byla informace zaslána také administrátorům společnosti Seznam.cz. Všechny podrobnosti (včetně ukázkových zdrojových kódů) najdete na odkazované stránce autora.

Zdroj: Soom

Diskuze (13) Další článek: Kolik webových serverů je zranitelných?

Témata článku: Ohrožení, Druhá sekce, Libovolný kód, Pošta, Detailní pohled, Aida, Zrání, Oběť


Určitě si přečtěte

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 9

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 30

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 76

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 105


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize