Hlavní navigace

Únos resetu hesel na Lítačce

Petr Krčmář

Známý bezpečnostní odborník Michal Špaček publikoval na svém webu článek Únos resetu hesel na Lítačce, který se věnuje bezpečnostní chybě Regionálního dopravního systému PID Lítačka. Společně s Jakubem Boučkem objevili způsob, jak v chybně napsané aplikaci aktivovat jakýkoliv účet na Lítačce a unášet odkazy na reset hesel přímo z prohlížečů lidí, kteří si o reset hesel požádali. Tímto postupem bylo možné unést účet jakéhokoliv uživatele Lítačky.

Chvályhodná je reakce společnosti Operátor ICT, a.s., která Lítačku vytvořila. Problém byl opraven následující den po nahlášení a firma poté pružně reagovala na další doplňující informace a velmi rychle provedla potřebné úpravy. Prosíme, nevěřte ničemu co vám prohlížeč posílá, děkujeme. Rozhodně vám totiž nemusí vrátit to, co mu pošlete, varuje všechny vývojáře Michal špaček.

Našli jste v článku chybu?