Privát MMS képek közprédaként

2008. július 21. 18:37 - Csizmazia Darab István [Rambo]

A MailChannels blog hívta fel a figyelmet arra, hogy a magán multimédia üzenetek képeit illetéktelenek is elérhették a weben keresztül.

A problémát az okozza, hogy egyes készülékek - például az oly népszerű Apple iPhone is - nem képes MMS-ben érekezett képet közvetlenül fogadni. Ehelyett a képre mutató linket mellékelnek az üzenetbez, amelyre rákattintva a böngésző segítségével tudjuk az megtekinteni. 

David Cawley postjában megmutatta, hogy lehet egy egyszerű Google kereséssel ilyen jellegő fotókra rátalálni, és vadidegen emberek - akár bizalmas - MMS képmellékleteit nézegetni. Mivel az illető oldal semmilyen autentikációval nem rendelkezett, a Google kereső szépen felindexelte az ott található fotókat és képeket.

Az eset nyilvánosságra kerülése miatt jelenleg a brit O2 szolgáltató felfüggesztette a webalapú MMS szolgáltatását és a képmellékletek webes megtekintési helyét a probléma teljes kivizsgálásáig.

Ezért a jelzett Google keresési módszer most nem ad vissza képtalálatokat. A keresési feltételeket tovább finomítgatva belefutottunk egy érdekes hibaüzenetbe:

További érdekesség, hogy az O2 szolgáltató az erről szóló topikot is törölte.

 

9 komment
Címkék: google keresés link mms képek o2 adatszivárgás

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Erőforrás 2008.07.21. 21:31:04

Szia Rambo!

Lenne egy kérdésem:
A Worm Win32 GetCode a., vírust a Nod32 milyen néven ismeri fel?
Válasz erre 

holex · http://fred-basset.blogspot.com 2008.07.22. 08:04:18

OFF

ne használj vírust, akkor nem lesz ilyen gondod. :D virusírtót se használj, mert a vírusok azon keresztül jönnek be a gépedre. :)

ON

a webesalapú MMS, egyébként is egy nagy baromság, csak bosszantó, hogy külön egy linket kell nézegetni, böngészőbe betölteni... ehhh...

iPhone-ra meg ott a SwirlyMMS, ha valaki anyira mms-ben gondolkodik, és nem akar a webes szarral kínlódni.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.07.22. 10:11:51

Szia Erőforrás!
Sorry, nem tudom. Ha van minta, a VirusTotalon meg lehetne nézni. Mi ismeri fel ezen a néven? Küldenél egy PONTOS, formailag spacek, stb. tekintetében is szabatos féreg nevet?
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.07.22. 10:14:28

Hello Holex!
Ez a vírusok a vírusirtón keresztül jönnek be ez jó, megnevetettél, és vettem a smileyt a végén :-)

A Swirlyt köszi, meg fogom nézni, annál is inkább, mert a családban már van, aki tűkön ülve várja az új iPhonet.
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.07.22. 10:17:32

Helló Terveüdekszi!

Azon tűnődöm, vajon komoly-e a kérdés? :-D
Tudtommal a Macedón Medvék Sportklubja rövidítése ;-)

Egyébiránt a Multimedia Messaging Service, vagyis multimédiás üzenetküldési szolgáltatásnak a kezdőbetűi.
Válasz erre 

Terveüdekszi 2008.07.22. 10:29:58

Helló Rambo!

A kérdés inkább cinikus volt. Életemben még egyetlen egyet sem küldtem. Viszont kaptam vagy 5-öt, de azokat meg kitöröltem, mert a telefonomat lusta voltam beállítani hogy tudja fogadni. :-)
Válasz erre 

Erőforrás 2008.07.22. 10:32:51

Rambo!

Az a pőontos neve amit leírtam neked a kommentemben!
A Kaspersky oldalán is ez az elnevezése.
Válasz erre 
süti beállítások módosítása