TVNET portāla lietotāju autorizācijā ir atrasts caurums

TVNET TVNET portālā autorizācijas sistēmā ir atrasts bīstams caurums. Praktiski tāds pats variants kā tas bija ar mail.lv sistēmu.

Puiši jokodamies ir atklājuši, ka ar paroles atgūšanas skriptu ir iespējams iegūt gandrīz jebkura TVNET portālā reģistrēta lietotāja paroli, ja viņš nav ievadījis jautājumu uz kuru ir jāatbild, lai atgūtu paroli.
Tas viss sīkāk ir aprakstīts lam.good.lv lapā.

Laikam jau Grafton programmētāji nav uzskatījuši par vajadzīgu pārbaudīt gadījumu, kad lietotājs nav ievadījis pārbaudes jautājumu. Tāds nieks, bet tik daudz nepatikšanu.

Tā izskatās, ka šis nav Grafton veiksmīgākais mēnesis, jo pāris dienu laikā tas jau ir otrais nopietnais caurums. Pirmais bija Fabrika.

28 komentāri par “TVNET portāla lietotāju autorizācijā ir atrasts caurums

  1. Ozzy_LV

    Izskataas, ka tikko sataisiijushi 😉

    Paraadaas uzraksts “Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli.”

    Atbildēt
  2. efix

    man paraadaas shitaads: Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli.

    Atbildēt
  3. K|NG

    Iepriekšējā nakts bija gara, gara, un raksts parādījās iekš lam.good.lv diezgan “laicīgi”, lai bērni jau gulētu. Nu ko mīlīši 😀 paspēju, ka es kādu strēķīti parolīšu pierakstīt “na vsjakij pažarnij” 😀

    Atbildēt
  4. Aleksejs

    Mjaa…
    Tagad atliek veel tikai kaadam no TVNET admina vaarda uz paaris simtiem lietotaaju mailu izsuutiit kaut ko liidziigu… “Labdien muusu sisteemaa ir radushaas probleemas. Lai taas noveerstu, mums ir jaavar ielogoties ar juusu vaardu sisteemaa, tadeelj luudzam nomainiit paroli uz ‘password’. Ja tas netiks izdariits, tad jums tiks liegta iespeeja izmantot muusu pasta servera pakalpojumus.”
    Domaaju, ka buutu daudz taadu, kas arii nomainiitu.

    Atbildēt
  5. Pow

    Aleksej, lai aizsuutiitu email no TVNET admina nav vajadziigs buut ielogojusham tvnetaa ar admin useri. taa tas SMTP protokols darbojas, mailu var aizsuutiit ar jebkaadu MAIL FROM.

    Atbildēt
  6. Aleksejs

    Pow: TO es zinu, tachu ticamiibas moments ir lielaaks, ja tas tieshaam tiek suutiits no iistaa maila… Kaut gan, laikam jau tev taisniiba – tas kursh zinaas, kaa paarbaudiit, vai mails tieshaam naak no admina, droshi vien neiekritiis uz shaadu lietu, savukaart tas, kursh nezin kaa paarbaudiit, droshi vien iekritiis arii uz taadu, ko suuta ne no iistaa admin accounta. 🙂

    Atbildēt
  7. K|NG

    Būs laikam jāraksta grāmata: “Paroļu folklora Latvijā” TVNET mailservis ir, maigi izsakoties, izblamējies. Mīlīši, bet kādas ir tās paroles! Telefona nummuri vai tipa: “pele” u.tml. Jautājumi tipas “Kas?”, atbildes “tas”……..

    Atbildēt
  8. Kaklz

    shito joku bija veerts izmeegjinaat kaut vai tikai taapeec, lai papriecaatos par taam paroleem, tjip vinju sarezhgjiitiibu .. 😉
    ritiigi izreecaamies .. 🙂

    Atbildēt
  9. mjaa

    nu re – visi prieki beigushies: Tā kā jūs neesat norādījis ne jautājumu, ne alternatīvu e-pastu, jums nebūs iespējams atjaunot paroli. shaads pazinjojums paraadaas, kad veelies atjaunot paroli :(((

    Atbildēt
  10. eyeless

    ha.. es ar sakeeru kaudziiti ar paroleem.. nu wienk pareekt.. smiekliigas gan pietam reaali :))
    btw tas caurums tika aizlaapiits LJOTI ILGAA LAIKAA!! piem. ja kaads buutu nopietni seedeejis un kjeeris paroles tad wareetu salasiit baaaiigi daudz parolus 😛

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.