Miklós
-7 °C
4 °C

Befoltozták a PrímPosta biztonsági rését

2001.03.09. 00:41
A PrímPosta levelezőrendszerének biztonsági hibája lehetővé tette, hogy rosszindulatú betolakodók elolvassák a felhasználók leveleit. A szoftver fejlesztői a hibát egy ideiglenes megoldással hatástalanították.
A hiba lényege, hogy a rendszer a cookie-s azonosítási eljárás elvetése után a böngésző címsorából veszi le az aktuális felhasználó adatait. A címsor birtokában így bárki el tudja olvasni az adott postafiók tartalmát, és levelet is tud küldeni róla.

A címsort egyszerűen meg lehet szerezni, a megtámadni kívánt címre elég egy olyan képet küldeni, amely a támadó saját webszerverén van. A webszerver naplófájljában regisztrálódik a lekérés, mely azonos a kérdéses címsorral.

A program fejlesztői a hibát egy átmeneti megoldást küszöbölték ki, amely következtében ideiglenesen nem lehet megnyitni a HTML-levelekhez csatolt képeket. A Prím Online azt tanácsolja felhasználóinak, hogy levelezés után mindig lépjenek ki postafiókjukból.

Betörni csak a nyitott postafiókokba lehetett, a "kilépés" gomb használata után a címsor érvényét veszítette. Ugyanígy egy hosszabb idő elteltével automatikusan használhatatlanná vált a kód.

A Freemail levelezőrendszerében ez a biztonsági rés nem található. A PrímPosta rendszerét használja az EstMail, az MTI, a Habostorta (Habmail), a Népszava és a Curier is.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!