Hlavní navigace

Bezpečnostní chyba v mailu na Seznam.cz

Petr Krčmář

Do redakce nám dorazil e-mail od čtenáře, který se podepsal jako .cCuMiNn. „Dovoluji si Vás oslovit s informací o bezpečnostní chybě, kterou se mi podařilo objevit na serveru Seznam.cz. Díky využití této chyby může číst cizí příchozí poštu kdokoliv, kdo o to bude mít zájem.”

Na serveru Soom.cz je k dispozici kompletní postup zneužití chyby. „Chyba se nachází v sekci nastavení účtu, kde si můžete zřídit přesměrování příchozích e-mailů do jiné e-mailové schránky. Útočníkovi stačí, když své oběti zašle e-mail s odkazem na www stránku, kde bude čekat zákeřný kód. Po kliknutí na takový odkaz se kód sám postará o vložení e-mailové adresy do tohoto seznamu.” Administrátoři Seznamu už prý byli také upozorněni.

Našli jste v článku chybu?