Dziura w zabezpieczeniach skrzynek pocztowych
----------------------------------------------
Często się zdarza, że ktoś zapomni hasła do swojej skrzynki internetowej. Dla zapominalskich istnieje możliwość prawie w każdym serwisie kont e-mail możliwość odzyskania swojego hasła. Służy ku temu pytanie pomocnicze (imię pieska twojej babci? albo co widzisz za oknem? to na interii.pl :)))))))) Często wykorzystywana jest informacja o dniu urodzin, kodzie pocztowym, telefonie itp.
Odzyskiwanie hasła odbywa siwe wszystkich bezpłatnych serwisach automatycznie. Wypełniasz formularz potrzebnymi danymi i dostajesz na e-mail swoje hasło, albo dostajesz możliwość zmienić swoje hasło na nowe. Wydaje się że to jest bezpieczna droga odzyskiwania, ale W niektórych serwisach (poczta.o2.pl) istnieje dziura (możliwe, że już naprawiona), która umożliwia dowolnemu użytkownikowi, który posiada konto pocztowe na tym samym serwisie i pamięta wszystkie swoje dane (login, hasło, odpowiedź na pytanie pomocnicze) otrzymał hasło dowolnego konta pocztowego.
Sposób działania.
- dane, które wpisujemy w formularzu odzyskiwania hasła, są przetwarzane automatycznie przez program-sekretarkę, do którego istnieje dostęp przez e-mail:
pass_repaire@o2.pl
- możemy odzyskać woje hasło, wysyłając na powyższy adres maila następującej treści:
--------
To: pass_repaire@o2.pl
From: jakieskonto@o2.pl
Subject: get_passw&login:mojlogin&answer:odpowiedzznapytanie&send
W treści wiadomości nie piszemy nic.
---------
Natomiast dziura polega na tym, ze jeślii po średniku (;) napiszemy prawdziwe dane (hasło i odpowiedź konta, z którego wysyłamy zapytanie o stracone hasło (pole from, to robot automatycznie wyśle nam hasło danego konta nawet bez podania odpowiedzi na pomocnicze pytanie ?
Przykład :)
Twój adres e-mail: haker22@o2.pl, twoje hasło: qwerty, odpowiedź: ser z dżemem
Adres ofiary: ofiara23@o2.pl (hasła nie znamy i odpowiedzi też, przecież po to wysyłamy email)
Mail będzie wyglądał tak oto:
Do: pass_repaire@o2.pl
Od: haker22@o2.pl
Temat: get_passw&login:ofiara23&answer:none&send;get_passw&login:haker22&answer:ser%20z%20dżemem&send
Taka sekretarka działa nie zbyt szybko, ponieważ robot obsługuje najpierw zapytania przesłane z formularza na stronie www, a dopiero później wszystkie inne. Czasem na hasło trzeba poczekać parę dni ?