Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Otevřenými vrátky v systému utekl seznam i hesla 8000 webů hostujících u IOL

aktualizováno 
Servery byly vystaveny na odiv dva dny. Český Telecom zareagoval až dlouho po nahlášení chyby a hostované weby si mohl kdokoliv prohlédnout a získat k nim například root hesla.

Otevřenými vrátky v systému utekl seznam i hesla 8000 webů hostujících u INTERNET OnLine (IOL). Na stránkách www.arcimpex.cz byl seznam i zdrojový kód více než 8 tisíc hostujících webů vystaven na desítky hodin. Některé ze stránek obsahovaly data, která jsou obvykle pod heslem. Stránky Arcimpex.cz byly během čtvrtku uvedeny do původního stavu. Jak web vypadal předtím, napoví Google, který aktuální stav uložil. Pachatel, který využil chyby v systému, zatím není znám.

Český Telecom byl poprvé o problému obeznámen v úterý, ovšem nezareagoval na něj a systém zůstal stále otevřen. O dva dny později, ve čtvrtek před devátou hodinou ranní, byl ČTc opět kontaktován naším čtenářem, který upozornil na díru v systému IOLu. Dotyčný byl až poté přesměrován na e-mailovou technickou podporu, která problém následně řešila.

Jakýkoliv uživatel internetu mohl ze zveřejněných informací získat libovolné heslo pro každý z webů ze zeznamu a dostat se tak k citlivým informacím. Serveru ROOT.cz byla zaslána hlavní hesla k webům hostingové společnosti PES Consulting, která měla ostatně se zabezpečením svých serverů četné problémy již v minulosti.

Seznam webů hostovaných u IOL

Dostat se k hostovaným webům není nepřekonatelný problém. "Mohlo se jednat o nezáplatovanou díru, kterou hacker využil k průniku, stejně jako o o nedostatečné zajištění vnitřních procesů v Českém Telecomu," sdělil počítačový odborník Daniel Dočekal ze serveru POOH.cz, který se problematikou zabezpečování internetových serverů zabývá již několik let.

Tisková mluvčí IOL Jana Voňavková na dotaz Technetu odpověděla, že systém skutečně obsahoval bezpečnostní díru, kterou zatím neznámý útočník využil k průniku. Zároveň však dementovala, že by se jednalo o hack.

Společnost Internet OnLine je organizační jednotkou ČESKÉHO TELECOMU a.s. INTERNET OnLine patří mezi největší poskytovatele internetového připojení v ČR.



Témata: Google, Google+, hacker, Hesla


Hlavní zprávy

Další z rubriky

Logo bitcoinu
Bitcoin se rozdělí na dvě měny. Může to snížit cenu původního bitcoinu

Vedle klasického bitcoinu vzniká nová virtuální měna bitcoin cash. Uživatelé si budou moci vybrat, kterou budou používat.   celý článek

Rozšířené zobrazení výsledků vyhledávání - Google
Google po letech přestane při vyhledávání rovnou načítat výsledky

Od roku 2010 vám Google při vyhledávání nabízí dynamické vyhledávání. To nyní zmizelo.   celý článek

VPN v ohrožení
Apple stáhl z Číny aplikace s VPN. Putin podepsal jejich zákaz v Rusku

Blokování přístupu na necenzurovaný internet je v některých zemích stále populárnější. Kvůli požadavkům čínských úřadů tak Apple stahuje VPN aplikace. V Rusku...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.