Seznam zranitelný, pošta v ohrožení

Čtenář .cCuMiNn. nás v přímo adresovaném e-mailu upozornil na nově objevenou zranitelnost e-mailových schránek na Seznamu, zároveň publikoval detailní popis na stránkách webové serveru Soom.cz. Základem chyby je sekce s nastavením přesměrování příchozích e-mailů.

Útočníkovi by mělo stačit zaslat oběti odkaz na speciálně upravenou stránku, která zajistí automatické přidání libovolné e-mailové adresy do tohoto seznamu pro přeposílání  jednotlivých zpráv. Po následování takovéhoto odkazu se na první pohled zobrazí pouze neškodná stránka, nicméně v druhém (skrytém) rámci je mezitím vykonán odpovídající škodlivý kód. Zároveň s oznámením byla informace zaslána také administrátorům společnosti Seznam.cz. Všechny podrobnosti (včetně ukázkových zdrojových kódů) najdete na odkazované stránce autora.

Zdroj: Soom

Diskuze (13) Další článek: Kolik webových serverů je zranitelných?

Témata článku: Oběť, Pošta, Ohrožení, Aida, Libovolný kód, Druhá sekce, Detailní pohled

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů