PasjaGSM.pl
  Jesteś w: PasjaGSM.pl > News > Orange Multi Box posiada luki w zabezpieczeniach

QR Code: http://m.pasjagsm.pl/news/orange-multi-box-posiada-luki-w-zabezpieczeniach-159.html
QR Code
Orange Multi Box posiada luki w zabezpieczeniach

Piotr Baranowski, 19 stycznia 2007, 13:11 (ostatnio zmodyfikowano w sobota, 20 stycznia 2007 o 00:13)
Tagi: Orange, bezpieczeństwo

Specjaliści z serwisu Hacking.pl wykryli kolejną lukę w zabezpieczeniach, tym razem oberwało się Orange i usłudze Multi Box.

Jak podaje Hacking.pl serwis internetowy Orange podany jest na atak XSS, w wyniku którego po odebraniu przez stronę www odpowiednio spreparowanego maila, można przechwycić dane dotyczące nawiązanego połączenia co w finale umożliwia osobie atakującej nieautoryzowany dostęp do konta klienta. Bez dalszej autoryzacji uzyskujemy dostęp do sekcji:

  • konto email (wysyłanie, edycja, kasowanie wiadomości)
  • edycja profilu konta - sekcja umożliwia edycję parametrów poczty głosowej (powitań, opcji powiadamiania, pobudki itp.)
  • historia wysłanych przez bramkę sms’ów i mms’ów
  • historia odebranych przez bramkę sms’ów i mms’ów
  • zmiany hasła do konta i pytania przypominającego hasło
  • foldery - usługa pozwalające trzymać własne pliki na wirtualnym dysku
  • kalendarz
  • książka adresowej
  • notatki
  • Dodatkowo, wchodząc na stronę „Orange On-Line” możemy uzyskać informacje o numerze telefonu osoby atakowanej i usługach, które posiada zaktywowane na numerze telefonu.

W oświadczeniu podanym przez Michała Gruszkę rzecznika prasowego Orange, możemy dowiedzieć się, że luka ta zostanie usunięta jeszcze dzisiaj, a w wyniku przeprowadzonej analizy okazało się, że szansa zaistnienia sytuacji naruszenia prywatności klientów jest znikoma.

Aktualizacja
Po dwóch godzinach programiści Orange przy współpracy z redakcją Hacking.pl poprawił błędy w zabezpieczeniu swojego serwisu.

Źródło: Hacking.pl

reklama

Ostatnie opinie internautów

Lukaszek 19.01.2007 @ 13:46
No ładnie wszystkie smsy, wszystkich klientów mogą zostać przeczytane. Niezbyt miło.
tranceman 20.01.2007 @ 00:06
hehe polaska w duzej mierze jest zle zabezpieczona - moj znajomy - ktory jest zreszta czlonkiem ekipy hacking.pl ostatnio zlamal zabezpieczenia MON'u ;) oczywiscie MON o tym wie i juz podobno zlozyl propozycje zdolnemu hackerowi aby ten zalatal dziury - oczywiscie nie za darmo :D
naresh 21.01.2007 @ 23:30
Sporo firm (nie w polsce) oferuje po prostu kase za wykrycie i ewentualne zalatanie dziur w serwisie... A jedna brytyjska firma oferuje 10 tys funtow za zawirusowanie ich serwera... Ale oferta nei zostala wykorzystana od paru ladnych lat :)
CODY 19.02.2008 @ 09:04
ZNACIE PATENT NA WŁAM NA POCZTĘ W ORANGE? :-)

Pisz komentarze i wygrywaj nagrody

Nick
Email   (adres będzie widoczny tylko dla redakcji)
Opinia
pozostało znaków   1000
Suma liczb 15 i 10 wynosi:




Ostatnie tematy z forum

Nike Air Max 2017... 28.08.2017, 10:12

New adidas superstar sale 28.06.2017, 11:12

nike air max 1 ultra... 28.06.2017, 10:53

nike free 4.0 flyknit... 28.06.2017, 10:37

Nike Air Max 90 Ultra... 28.06.2017, 10:12

Archiwum wiadomości