  |
Za poslednú hodinu: 6 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 1. mája 2026, dnes je Sviatok práce |
|
Niektoré MMS poslané O2 zákazníkom prístupné na webe
Zistila to spoločnosť MailChannels zaoberajúca sa bojom proti emailovému spamu. O2 podobne ako iní operátori v prípade zákazníka, ktorý nemá MMS aktívne, zašle pri doručení MMS tomuto zákazníkovi SMS alebo email, v ktorom mu zasiela URL stránky s obsahom MMS. MMS sú chránené jednoznačným 16-ciferným hexadecimálnym ID nachádzajúcim sa v parametri encMmsId tejto URL prístupnej cez GET metódu. Ochrana nebola zabezpečená napríklad doplňujúcim kódom a správa sa podľa MailChannels zobrazila každému návštevníkovi danej URL. 16-ciferné ochranné ID je samozrejme viac ako dostatočné pre hľadanie platných ID hrubou silou. Minimálne niekoľko desiatok URL so správami bolo ale zaindexovaných Google a bolo ich jednoducho možné vyhľadať vyhľadávacím výrazom inurl:mms2legacy. Z výsledkov vyhľadávania na Google boli postupne tieto výsledky odstránené, v čase publikovania článku ich ale bolo možné ešte niekoľko nájsť. V súčasnosti už nie sú samotné URL s MMS na stránkach britského O2 nachádzajúce sa v indexe Google funkčné, ich obsah je ale ešte stále dostupný cez cache Google. Väčšina MMS dostupných v cache obsahuje fotografiu, v minimálne jednom prípade zvukovú nahrávku. Predstavitelia spoločnosti MailChannels predpokladajú, že do indexu Google sa mohli tieto URL dostať pri ich prezeraní s inštalovaným Google Toolbarom so zapnutou funkčnosťou, pri ktorej sa URL navštívených stránok zasielajú Google. Pri posúdení miery zodpovednosti za únik je samozrejme rozhodujúce, ako sa URL do indexu Google dostali. O2 mohla ale nepochybne použiť bezpečnejšiu metódu ochrany prístupu ako URL so všetkými potrebnými parametrami otvoriteľnú cez HTTP metódu GET. V oznámení problému David Cawley z MailChannels ale zároveň uvádza, že problém je výrazne vážnejší ako zaindexovanie niektorých týchto URL v Google. Cawley podľa svojho vyjadrenia dokáže získať ID takýchto cez web sprístupnených MMS správ vďaka bezpečnostnej chybe, ktorú zatiaľ nezverejnil. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
