Hlavní navigace

Názor ke zprávičce Dvacet let stará chyba v libcurl umožňuje ukrást přihlašovací údaje od Miroslav Šilhavý - Může to být problém. Např. přihlášení spravuje správce...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 1. 2018 8:12

    Miroslav Šilhavý

    Může to být problém. Např. přihlášení spravuje správce serveru, ale redirect provede aplikace (vývojář). Pak už přestává existovat osoba, která by držela nad obory obou osob přehled / dohled a riziko vyhodnocovala. Nebo také může být redirect vyprovokovaný, na úrovni aplikace, nějakými parametry (které může podstrčit útočník). Spektrum chyb existuje, byť se nejedná o chybu, která by hromadně vyžvanila každé heslo, se kterým přijde do styku.