Vodafone má díry na webu a nevadí mu to
Jsem programátor a vím, že udělat aplikaci bez bezpečnostních chyb je takřka nemožné. Chyby v kódu může mít začínající webkodér stejně jako obrovská softwarová společnost (Microsoft, Adobe, ...) a já rozhodně z tohoto důvodu programátory neodsuzuji. Druhá věc ale je, jak se takový programátor zachová, když ho někdo o jeho chybě informuje?
Je to několik měsíců, co jsem si na webové SMS bráně webu Vodafone ČR všiml zajímavé chyby. Nebudu zde rozepisovat podrobnosti, protože mým cílem není naučit ostatní tuto chybu využít, takže stručně: Speciální technikou je možno zfalšovat odesílaná pole - odesílatele, příjemce, text. Uživatel chce někomu přes internet poslat SMSku "Ahoj, už jsem dorazil domů", ale místo toho mu dojde např. reklamní sdělení nebo vylákání poslání premium SMS na účet útočníka. Samozřejmě se SMS tváří jako důvěryhodná. Je jen otázkou fantazie, jak by se chyba dala zneužít...
Zmínění "specialisté" si ale za čtvrt roku nenašli 2 minuty, aby tuto díru zalepili. Není to nic složitého, s přehledem by to zvládla i dívka se základy z hodin informatiky.
Možná nějaký aktivní čtenář pošle Vodafonu odkaz na tento článek, já to ale už řešit nebudu, považuji minimálně za vhodné o chybě informovat a to, že ji druhá strana ignoruje, je její problém...
Čtěte také:
- Kdo je hacker?
- Aukro v nové soutěži odměnuje šikovné programátory
- Vodafone má díry na webu a nevadí mu to
Názory a komentáře k článku
| [1] CHICHA | 13. 01. 2009, 18:58 |
| seš borec hekovat vodafon:D:D však porad! dej navod jak se to dá udělat na web!!a oni si hned udělaj čas na zalepení:D:D:D:D | |
| [2] CHICHA www | 13. 01. 2009, 19:00 |
| kdyz ses takovej dobrej programator nechceš nám pomoct s tímhle?:P:P www.oppidumcanum.wz.cz | |
| [3] Michal Smrčka admin | 13. 01. 2009, 22:16 |
| CHICHA: Jako pomoct ten web shodit? ;) | |
| [4] poli | 16. 01. 2009, 10:47 |
| no pokud vim do pole odesilatele, prijemce i textu muzete normalne vyplnit co chcete? nejak tedy nechapu cely clanek...? | |
| [5] Michal Smrčka admin | 16. 01. 2009, 11:13 |
| Samozřejmě. Dá se to ale provést tak, že člověk vstoupí na oficiální Vodafone SMS bránu, vyplní příjemce, odesílatele a text, přičemž místo textu se skrytě odešle třeba "Ahoj, koukej na www.neco.cz, tos jeste nevidel :)" | |
| [6] Krizek e-mail | 16. 05. 2011, 08:14 |
| Ahoj, mas opravdu povedenej blog se zajmavostmi, ale chci se zeptat jestli se daj posilat premium SMS i pres ten vodafone nebo si to myslel jako ze nekomu napises a by poslal premium SMS? diky. JSI BOREC :D | |
Přidat komentář
Kategorie blogu
Twitter feed
- Michal Smrčka:
Včera jsme zahráli trochu jazzu na konferenci Vítejte u nás ve Znojmě http://t.co/ehfj7iHM . Btw zdravím @zitbrno ;)
18.5.2012 22:47 - Michal Smrčka:
@MichalCerny To se mi jednou ve stavu opilosti taky stalo. O to horší, že více než 10 tisíc Kč peněženka odmítá a nejde zavřít
18.5.2012 22:46 - Michal Smrčka:
Rathův obhájce je Adam Černý - muž, který žaluje Lupu kvůli rozkrývání kauzy Tojecool. Náhodička
17.5.2012 07:57
@michalsmrcka