[OBRAZ] System poczty Onet.pl posiada lukę która umożliwia wysyłanie maili jako dowolny użytkownik portalu. Błąd tyczy się nie tylko darmowych skrzynek, ale również kont pracowników - z administratorem włącznie!
Cztery lata temu robiłem obszerne testy związane z nieautoryzowanymi próbami wysyłania poczty i okazało się że znaczna część polskich serwerów jest na to podatna. Około 2 lata temu większe systemy pocztowe doszukały się gdzie tkwi błąd, i na dzień dzisiejszy odbierając pocztę np. z Wirtualnej Polski zaznaczyć musimy opcje "Serwer wymaga uwierzytelnienia".
Po 4 latach okazuje się że niektóre serwery nadal zezwalają na wysyłanie maili jako inny użytkownik serwera, wśród nich znajduję się jeden z najpopularniejszych polskich portali Onet.pl !
Jeden z naszych czytelników postanowił poinformować o tym fakcie HelpDesk Onet'u, w odpowiedzi otrzymał:
Witamy,
Dziękujemy za list.
Autoryzacja poczty wychodzącej jest dostępna tylko dla kont w wersji
Biznes. Konta bezpłatne i konta Max nie mają tego zabezpieczenia.
Pozdrawiamy
HelpDesk Onet.pl SA
Wywnioskować z listu można że darmowe nie znaczy bezpieczne. Zalecam administratorowi oraz prezesowi zmianę kont na Biznes bo na dzień dzisiejszy każdy może wysłać mail jako prezes@onet.pl lub admin@onet.pl
Błędy w systemie pocztowym Onet.pl
Zabezpieczenia |
Nd, 18 Kwie 2004 14:38:49 +0200 |
Autor:
Redakcja
| Czytań: 7735
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.