Parser.cz

Seznam.cz v posledních tiskových zprávách (nep?ímo) uvedl, že bezpe?nost jeho uživatel? pro n?j není prioritou a rad?ji se soust?edí na vývoj svých aplikací na v?št?ní. Cht?l bych s tím n?co ud?lat a osv?d?ilo se názorn? p?edvést jednoduchost zneužití, takže si ukážeme, jak lze hrav? ukrást ú?et na Seznam.cz.

V únoru jsem tu p?edvád?l, jak snadno lze zneužít platební kartu na Alza.cz  – následn? m?li zabezpe?ení vy?ešené za týden a s nimi i další eshopy – snad to nyní p?jde podobn?. V p?ípad? Alzy šlo o primitivní pasivní poslouchání komunikace. Tentokrát bude postup trochu složit?jší, ale o to nebezpe?n?jší. Nebudu se spoléhat na nezabezpe?ené wifi, ale aktivn? úto?it na routery u vás doma.

Disclaimer: Budu názorn? p?edvád?t krok za krokem, jak ukrást cizí ú?et. V žádném p?ípad? to ale neznamená, že byste postup m?li opakovat, protože by to byl trestný ?in – to že n?kdo nechá otev?ené hlavní dve?e od domu ješt? neznamená, že si z n?j m?žete odnést televizi. V tomto postupu d?lám simulaci na svém vlastním routeru, takže nikdo nep?išel k újm?.

Stejn? jako minule platí, že nejde o n?jakou geniáln? objevenou bezpe?nostní díru v Seznam.cz. Každý kdo se jen trochu pohybuje v IT ví, že to jde velmi snadno provést – nedostatky nešifrované komunikace HTTP jsou známé od jeho vzniku (~20 let) a díry v routerech se ve velkém zve?ej?ují minimáln? 5 let. Ale p?estože je to tak jednoduché a známé, tak si s tím evidentn? nikdo neláme hlavu.