Mail od Seznamu byl hacknut!


- Kategorie: Blog
- Datum vydání: 14.02.07 v 12:00
- Popisek: Je tomu opravdu tak, Vaše maily jsou v nebezpečí! Stačí pouhé otevření odkazu a útočník se může kochat Vašimi přicházejícími maily!



O co jde? Včera večer byl na soom.cz zveřejněn článek o hacknutí mailu na seznam.cz. Nejde o nic těžkého, stačí oběti poslat link, který odkazuje na stránku se škodlivým kódem. Stránka se tváří samozřejmě nevině, ani nemusíte vědět o tom, že Váš mail byl napaden.

Kámoš ihned návod na soom.cz použil a přišlo na řadu testování. Poslal mi link na jeden "jeho" web, já klik a už to bylo. Všechny maily, co mi od té doby chodily, šly rovnou na jeho mail. Jak je to možné? Útočníkův mail se po útoku přidal do seznamu přesměrivání se statusem "přepošli mail a smaž". Tudíž jakmile Vám přijde mail, vy ho ani neuvidíte a rovnou už je u útočníka na mailu. Jednoduchým způsobem se dá poté zjistit hesla na další služby, jako je třeba webhosting, různá fóra atd. Necháte na mail oběti poslat mail s novým heslem (nebo s požadavkem nového hesla), otevřete a máte ho.
Ještě bych dodal, že jsem se stal pro kámošem jakýmsi spam filtrem, všechny spamy, co mi přišly v dobu přeposílání, zůstaly u mně :)


V tuto dobu je již chyba opravena (!), hacker jménem .cCuMiNn., který tento skript naprogramoval, poslal ihned po zveřejnění článku na soom.cz mail adminům seznamu.cz, ti ještě dnes maily zabezpečili.
Takže kliknout na odkaz můžete, ale útočník se do seznamu na přeposílané adresy se již nepřidá. Podle mých zdrojů je ale podobná chyba půl roku stále na mailech Atlas a Centrum, kde ani nemusíte klikat na odkaz.

Nemá tedy už smysl ho tu ani zobrazovat. Pokud by to někoho přesto zajímalo, zdrojové kódy jsou na soom.cz, překvapivě ani nejsou tak složité, o to více byly nebezpečné. Stačily k tomu pouze 2 soubory, celkově zhurba 10 řádků kódu :)

Komentáře ke článku:


 MzK  web  14.02.07, 18:12  85.132.154.xxx   VIP uživatel
Hehe, jaké to je být stále pokusným králíkem? Vždy když objevím nějakou kravinu, tak testuji na tobě. Dneska to byl "hacknutý" email, hacknutý web, pctuning fórum. Měl jsem napsat, jak jsi přišel dneska do školy a já ti dal přečíst na notebooku článek link a ty jsi četl větu o klikání na odkaz v mailu? Hnedka ti zmrznul úsměv a začal jsi lapat po dechu. Pak jsem ti ukázal moji poštu na gmailu a mezi příchozími emaily pár tvojich emailů. Jeden zněl takto: Zapomenuté heslo na speedygt.ic.cz ... sry, ale kvůli tomuto pocitu jsem to dělal smile smile smile za tu srandu to stojí. a promiň smile

 SpeedyGT  web  14.02.07, 18:21  administrator
TO MzK: Já už sem si zvykl, at už de o jakoukoliv kravinu, průser smile nebo něco jinyho, zkoušiš to na mně. Hlavně, že Vim, že bys data, passy nijak neznaužil, aspon ze tak. Usmev zmrzl, to se vi, tobe by zmrz taky. Je zajimavy, že různá přeposílání mailu z jednoho do druheho sem zrovna včera nastavoval smile . Tohle je zatim největší možnost zneužití mailů, avšak ne moc na dlouho, admini seznam.cz o tom věděli takřka hned. Sem zvědav, kdy se objevi něco podobného. Jak psali na soomu, mohli jen opravit referer, v tom připadě další pokus, se spoofem smile

 MzK  web  14.02.07, 19:21  85.132.154.xxx   VIP uživatel
Takových chyb je mraky a není umění použít něčí skritp smile, umění je najít tu chybu. Respekt patří .cCuMiNnovi

 SpeedyGT  web  14.02.07, 19:27  administrator
TO MzK: To bezesporu, najit takovouhle chybu a napsat takhle "jednoduchý" skript smile

 MzK  web  15.02.07, 13:29  85.132.154.xxx   VIP uživatel
Jednoduchý skritp? Všechno je jednoduché, když se ví jak na to. A zdánlivě složité věci jsou jednoduché.

 SpeedyGT  web  15.02.07, 16:45  administrator
[quote]"jednoduchý"[/quote] smile , ale pěkně to urobil smile

 id.bombing  05.07.14, 18:51  91.207.188.xxx   user
Jestli chcete opravdu zjistit heslo k emailu napište na zilchex@gmx.com
If u really want find out password to email - send email to zilchex@gmx.com

 Martin  23.08.14, 01:19  91.207.188.xxx   user
Ahoj, zjistil by mi někdo heslo od emailu: snak3@centrum.cz? Heslo mi prosím zašlete na email: osmynie4@seznam.cz

 Dominika Ďorďová  web  mail  05.01.15, 15:53  91.207.188.xxx   user
Ahoj zjistite mi heslo na domsuska@email.cz a poslete mi ho na Box-dom@seznam.cz?, predem diky

 Marek  mail  22.04.15, 00:09  78.102.142.xxx   user
Pokud mi nekdo zjisti heslo na irina.zmoskvy@seznam.cz at posle na buenos@post.cz

 Marek  mail  22.04.15, 00:09  78.102.142.xxx   user
Pokud mi nekdo zjisti heslo na irina.zmoskvy@seznam.cz at posle na buenos@post.cz

 Buenos  mail  11.07.15, 00:24  78.102.142.xxx   user
Muzete mi zjistit heslo na irina.zmoskvy@seznam.cz?

 Buenos  mail  11.07.15, 00:24  78.102.142.xxx   user
Muzete mi zjistit heslo na irina.zmoskvy@seznam.cz?

 Ira  mail  18.08.15, 16:34  95.155.13.xxx   user
Prosim o pomoc najit heslo k memu uctu irina.zmoskvy@seznam.cz. Pritel se asi k tomu dostal a nemuzu ho vratit zpatkt. Dekuji moc predem!

 Ira  web  mail  18.08.15, 16:35  95.155.13.xxx   user
Prosim o pomoc najit heslo k memu uctu irina.zmoskvy@seznam.cz. Pritel se asi k tomu dostal a nemuzu ho vratit zpatkt. Dekuji moc predem!

 mantak  17.05.16, 22:51  217.30.64.xxx   user
kdyby lid pouzivali vicefaktorovou autentikaci, nebyl by problem. treba yubikey z yubikeys.cz, nebo nejakej jinej podobnej token

 dorothycooper578  web  mail  14.07.16, 11:55  202.83.56.xxx   user
Really a great work we can follow these like explanatory notes for the later writing work, for a detailed study choose the top essay writing services providing experts advice.



     

smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile smile