ב-Online
 
 
 
 
 
 
 
 
חורי אבטחה חמורים בדואר אינטרמייל 

חורי אבטחה חמורים בדואר אינטרמייל

 
 
ניצן וידנפלד

שתי פרצות אבטחה בשירות המייל מאפשרות גישה חופשית לכל תיבות המשתמשים. אינטרמייל: ההפרעה תוקנה ולא נגרם כל נזק

 
 
 
 
 
 
 
 
 
שתי פרצות אבטחה חמורות נתגלו היום בשירות הדואר החינמי "אינטרמייל", פרצות המהוות סכנה ממשית לפרטיות המשתמשים.
 
אינטרמייל הוא שירות ישראלי ללא תשלום, המציע תיבת דואר בגודל 1 ג'יגה ושירותים מקוונים נוספים: אלבום תמונות, גיבוי נתונים וניהול רשימת מועדפים.
 
 
את הדיווח הראשוני מסר לחיים ברשת איציק חן, מנהל אתר האבטחה Setup.co.il. הפירצה הראשונה מאפשרת גישה והשתלטות על החשבון של כל משתמש באתר. כל שעל הפורץ הפוטנציאלי לעשות הוא להקיש פקודה מסויימת לשרת האתר (באמצעות הקלדה רגילה בשורת הכתובת בדפדפן), ומכאן הגישה לכל פרטי המשתמשים על תכולת תיבת הדואר שלהם מהירה ופשוטה במיוחד. תהליך הפריצה לא דורש מהקורבנות שום פעולה, והוא מתבצע ללא ידיעתם. למשתמשי השירות אין דרך להגן על עצמם.

נוסף על כך, מתברר כי "אינטרמייל" אינו מצפין את פרטי המשתמשים (וכך גם לגבי סיסמאותיהם). פורץ המשיג את סיסמתו של משתמש בשירות, על ידי ניצול הפירצה, יכול להיכנס אל החשבון שלו, לשלוח דואר בשמו ולצפות בנתונים שלו בחופשיות.
 
 
הפירצה השנייה, חמורה אף היא, מאפשרת לפורץ להשתלט על חשבון של משתמש תמים על ידי גניבת קובץ העוגיה שלו. כשל אבטחה זה אומנם דורש מהקורבן ללחוץ על לינק שמגיע אליו בהודעת דואר ששלח הפורץ, אבל התוצאה שווה לזאת של הפירצה הקודמת. הלינק שעל הקורבן לגלוש אליו נמצא בתוך אתר אינטרמייל, ולכן נראה תמים לחלוטין.
 
בתגובה לפנייתינו מסרו מחברת אינטרמייל "הנהלת החברה מודה ל'נענע' על גילוי ההפרעה. שיתוף הפעולה המהיר איפשר מתן מענה איכותי ומנע פגיעה בלקוחות. ההפרעה באתר אינטרמייל תוקנה ולא נגרם כל נזק למשתמשי הדואר ...".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by