Poważna dziura w GG

Strona głównaPoważna dziura w GG
08.02.2003 02:30

Artur Poczekalewicz oraz Marcin Bukowski odkryli dziurę wskryptach ASP na serwerze firmy obsługującej Gadu-Gadu. Błądumożliwiał pobieranie z bazy hasła oraz adresu e-mail każdegoużytkownika o określonym numerze identyfikacyjnym lub też poprzezwybieranie numerów losowo. Dzięki temu odkryciu wiadamo już jakwykradziono hasła opublikowane na łamach serwisu Interceptor. ArturPoczekalewicz wraz z Marcinem Bukowskim poinformowali firmę ofatalnym błędzie - ta jednak początkowo wogóle nie zareagowała bydopiero po tygodniu poprawić go bez udzielenia żadnych informacji.W tym czasie błąd został jednak odkryty przez innych, którzyzdobyte w ten sposób informacje zaczęli wykorzystywać dopodszywania się pod dowolnych użytkowników Gadu-Gadu. Po falinadużyć operator zalecił użytkownikom zmianę hasła "ze względówbezpieczeństwa''. Obecnie nie ma odpowiedniej ochrony poufnościprzesyłanych danych podczas operacji takich jak zmiana hasłachociaż samo logowanie jest bezpieczne i nie powoduje zagrożeniapodejrzenia hasła. Niestety wielu użytkowników używa tych samych haseł do wielu usługco może powodować, iż podejrzenie hasła GG stanowiniebezpieczeństwo jego stosowania w innych przypadkach, być możebardziej poważnych niż podszywanie się za użytkownika podczasrozmów na GG, warto o tym pamiętać. Źródło: IPsec

Udostępnij:
Wybrane dla Ciebie
Komentarze (7)