Słabe szyfrowanie w Tlenie

Zespół JabberPL.org przeprowadził testy nowej wersji komunikatora Tlen.pl 3.90 reklamowanego jako bezpieczny, posiadającego zabezpieczenia przeznaczone dla klientów korporacyjnych. Po sprawdzeniu strumienia danych z komunikatora okazało się, że Tlen.pl jest bardzo łatwy do złamania.

Podsłuchanie transmisji w momencie gdy na komunikator przychodzi poczta, pozwala nam zdobycie hasła którego jest identyczne w komunikatorze oraz w systemie kont pocztowych o2.pl. Nie szyfrowana jest również cała transmisja z komunikatorem GG.

Reklamowanie komunikatora Tlen.pl jako bezpiecznego programu do rozmów w sieci jest wprowadzeniem w błąd użytkownika. Użytkownicy tego komunikatora którym zależy na bezpieczeństwie powinni wyłączyć sprawdzanie poczty przez komunikator oraz zaprzestać korzystania z komunikacji z siecią Gadu-Gadu.

Reakcją ze strony MediaOne na wieść o wykrytej luce w zabezpieczeniach komunikatora było usunięcie informacji z forum tlen.pl

Źródło: JabberPL.org

Podziękowania dla marian’a za podesłanie informacji.

Zobacz również:

Gadu Gadu wciąż niebezpieczne!

Gadu Gadu nadal niebezpieczne – wykradanie haseł

Sniffer Gadu-Gadu raz jeszcze

Gadu-Gadu – hasła również nie są bezpieczne!

Sniffer Gadu-Gadu oraz Gadu Crypt

Tlen.pl dla Linux’a

Zasady ochrony konta w Gadu-Gadu