Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Otevřenými vrátky v systému utekl seznam i hesla 8000 webů hostujících u IOL

aktualizováno 
Servery byly vystaveny na odiv dva dny. Český Telecom zareagoval až dlouho po nahlášení chyby a hostované weby si mohl kdokoliv prohlédnout a získat k nim například root hesla.

Otevřenými vrátky v systému utekl seznam i hesla 8000 webů hostujících u INTERNET OnLine (IOL). Na stránkách www.arcimpex.cz byl seznam i zdrojový kód více než 8 tisíc hostujících webů vystaven na desítky hodin. Některé ze stránek obsahovaly data, která jsou obvykle pod heslem. Stránky Arcimpex.cz byly během čtvrtku uvedeny do původního stavu. Jak web vypadal předtím, napoví Google, který aktuální stav uložil. Pachatel, který využil chyby v systému, zatím není znám.

Český Telecom byl poprvé o problému obeznámen v úterý, ovšem nezareagoval na něj a systém zůstal stále otevřen. O dva dny později, ve čtvrtek před devátou hodinou ranní, byl ČTc opět kontaktován naším čtenářem, který upozornil na díru v systému IOLu. Dotyčný byl až poté přesměrován na e-mailovou technickou podporu, která problém následně řešila.

Jakýkoliv uživatel internetu mohl ze zveřejněných informací získat libovolné heslo pro každý z webů ze zeznamu a dostat se tak k citlivým informacím. Serveru ROOT.cz byla zaslána hlavní hesla k webům hostingové společnosti PES Consulting, která měla ostatně se zabezpečením svých serverů četné problémy již v minulosti.

Seznam webů hostovaných u IOL

Dostat se k hostovaným webům není nepřekonatelný problém. "Mohlo se jednat o nezáplatovanou díru, kterou hacker využil k průniku, stejně jako o o nedostatečné zajištění vnitřních procesů v Českém Telecomu," sdělil počítačový odborník Daniel Dočekal ze serveru POOH.cz, který se problematikou zabezpečování internetových serverů zabývá již několik let.

Tisková mluvčí IOL Jana Voňavková na dotaz Technetu odpověděla, že systém skutečně obsahoval bezpečnostní díru, kterou zatím neznámý útočník využil k průniku. Zároveň však dementovala, že by se jednalo o hack.

Společnost Internet OnLine je organizační jednotkou ČESKÉHO TELECOMU a.s. INTERNET OnLine patří mezi největší poskytovatele internetového připojení v ČR.



Témata: Google, Google+, hacker, Hesla


Hlavní zprávy

Další z rubriky

Výpadek Facebooku 11.10.2017.
Je snad konec internetu? Facebook i Instagram mají výpadky

Uživatelé v USA i jinde na světě hlásí nedostupnost sociálních sítí Facebook a Instagram.  celý článek

Vizualizace struktury diskuze Kialo.com
Dá se na internetu diskutovat rozumně? Platforma Kialo to chce zkusit

Nová platforma chce nabídnout nástroj pro racionální debaty. Snaží se o to především strukturováním diskuze a upřednostňováním podepřených argumentů.  celý článek

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou už postavené

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.