Wysłany: 2008-10-18, 21:06 Twoje konto dostępne dla każdego na Naszej-Klasie
Dziennik Internautów informuje, że przez błąd w systemach informatycznych Naszej-Klasy możliwe jest manipulowanie kontami użytkowników. Osoba podpisująca się jako Silent Traveller 007 zobrazowała Dziennikowi szczegółowy sposób, w jaki można to zrobić.
Do przejęcia cudzego konta wystarczy komputer wyposażony w Windows’a lub Linuksa, przeglądarkę Internetową np. Operę i notepad. Parę prostych czynności wystarczy, aby poprzez błędy bezpieczeństwa Naszej-Klasy zalogować się na cudze konto. Podczas logowania do serwisu tworzone jest tzw. 'ciasteczko' (z ang. cookies), mimo trybu SSL, autoryzacji wciąż poddawane jest niczym niezabezpieczone 'ciasteczko'. Wystarczy zatem przejąć czyjeś ciasteczko i skopiować je do drugiego komputera. Można zrobić wszytko z kontem ofiary, za wyjątkiem jego skasowania.
Pomimo, że błąd został zgłoszony już na początku sierpnia - Nasza-Klasa nie zareagowała na ten problem, twierdząc że nie jest to luka krytyczna.
Jak Informuje Dziennik Internautów, eksperci bezpieczeństwa poproszeni o analizę tego błędu potwierdzają jego istnienie, a co więcej odkryli jeszcze bardziej poważną lukę, która umożliwia niemal identyczny atak.
mogli by juz zamknac ten portal.. :) druga fotka.pl sie zrobila juz z tego syfu.. choc pomysl był fajny to chyba zabrakło im wyobrazni i tak na prawde pomysłu na to. milony ludzi, miliony zdjec, no ile mozna ogladac tych samych znajomych. :D
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
