Nou bit Vologda

Hacking cont personal într-un megafon - ușor!

„Megafon“ „știe“ că este voi, care sunt acum de cotitură la site-ul și dă posibilitatea.

Pentru a dezactiva această funcție în același serviciu-Guide are o setare „Managementul log on automat“, dar aceasta nu funcționează. Ie este într-o poziție care nu este permis, dar de fapt a permis intrarea.

Ca rezultat, nu vă atingeți verificați pentru a vă asigura că este „interzis“ poziții, dar acest lucru sa dovedit a fi permisă intrarea.

Care sunt problemele de securitate poate provoca?

1. Dacă însămânțarea Internet altor utilizatori, aceștia au acces la managementul contului facial.

2. Același lucru are acces la toate aplicațiile software care rulează pe toate dispozitivele (dvs.) pe care le-ați distribuit online. Aici s-ar putea argumenta că nu este nimic, spun ei, rula software-ul de neînțeles (Trojan), cu toate acestea, una din principala modalitate de a proteja împotriva software-ului rău intenționat - această distincție privilegii. Aici vedem că orice software cu zero privilegii în sistem are acces la contul personal.

nu au fost studiate - 3. Întrebări cu privire la orice vulnerabilități XSS.

Da, și Megafon, un fel de, conștienți de pericol. Noua versiune a „Contul meu“ (în cazul în care o astfel de vulnerabilitate nu este prezent), un avertisment este agățat:

Acum două săptămâni am raportat această problemă pentru suport tehnic, dar în schimb am primit următoarele:

Același lucru a fost găsit un post pe internet cracklover.livejournal.com/20424.html care să ateste că această problemă a existat mult timp, sau de regresie.

Poate o problemă cu unul din mine? Am pune o întrebare pe toster.ru/q/239801 prăjitor de pâine - o singură persoană a răspuns și a confirmat problema.