Melinda, Vivien
2 °C
8 °C

Befoltozták a PrímPosta biztonsági rését

Index
2001.03.08. 17:19
A PrímPosta levelezõrendszerek biztonsági hibája lehetõvé tette, hogy rosszindulatú betolakodók elolvassák a felhasználók leveleit. A hiba lényege, hogy a rendszer a böngészõ címsorából veszi le az aktuális felhasználó adatait. A címsor birtokában így bárki el tudja olvasni az adott postafiók tartalmát, és levelet is tud küldeni róla. A címsort pedig egyszerûen meg lehet szerezni, a megtámadni kívánt címre elég egy olyan képet küldeni, amely a támadó saját webszerverén van. A webszerver naplófájljában regisztrálódik a lekérés, mely azonos a kérdéses címsorral. A Prím Online befoltozta a biztonsági rést és azt tanácsolja felhasználóinak, hogy levelezés után mindig lépjenek ki postafiókjukból. A Freemail levelezõrendszerében ez a biztonsági rés nem található. A PrímPosta rendszerét használja az EstMail, az MTI, a Habostorta (Habmail), a Népszava és a Curier is.