Kontynuując wątek z hack.pl o o2 i wp.

Posted: 16 January 2012 in ITsec
Tags: , , ,

Zaciekawiony artykułem z hack.pl w którym mowa o nieszyfrowanym przesyłaniu starego i nowego hasła podczas jego zmiany. Otóż idąc tym tropem, na dobrą sprawę – sama próba logowania i logowanie jest przesyłane jako parametry otwarte. WTF! Wykorzystując trywialne metody MiTM na podsłuchu przewodowym lub nie – ruch jest przechwycony. Pytanie tylko jaki mógłby być cel przechwytywania danych “poważnego” użytkownika serwisu wp/o2. Aczkolwiek biorąc pod uwagę popularność tych serwisów i to, że użytkownik ma jedno hasło na wiele systemów – jest to fakt prawdopodobny.

Advertisements
Comments
  1. tangens says:

    Ja pi*****le, to nieźle na Wirtualnej Polsce jest, MEGA JAJA. Ale co? Zgłaszałeś im to czy to nie jest żaden problem? Dostałeś może jakąś propozycję finansową za znalezienie tego? W końcu to giganci !!!

  2. tturbaz3 says:

    Ocenzurowałem przekleństwa. Nie zgłaszałem.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s