Menu

Web ČEZu nabízel velkou bezpečnostní chybu!

13.10.2014 15:59 | Aleš Přistál + Přidat komentář
Web ČEZu nabízel velkou bezpečnostní chybu!

Web ČEZu nabízel velkou bezpečnostní chybu! | foto: CHIP

Web energetické společnosti ČEZ nabízel své logovací soubory návštěvníkům stránek.

Každý uživatel, který dnes (a kdo ví jak dlouho problém trval – informace zjišťujeme – pozn. redakce) navštívil adresu http://cez.cz bez „www.“ naleznul kompletní výpis rootu domény včetně logovacích souborů. V redakci se nám podařilo nalézt v některém z logu i url parametr s heslem, které bylo čitelné, jelikož systém je ukládal metodou GET. Redakce má samozřejmě heslo a url k dispozici – z bezpečnostních důvodů daný url parametr a heslo nezveřejňujeme.

wug-windows-user-group

Strůjcem webu je společnost FG Forrest. Nejedná se o první problém webu společnosti ČEZ, jelikož před léty už díky webu unikla výroční zpráva několik dní před oficiálním uveřejněním a společnost tak musela čelit dotazům organizátorů burzy cenných papírů a dalších institucí.
 

Aktualizováno: 17:59 – Situaci již společnost vyřešila a uživatelé tak nemají k těmto logovacím souborům již přístup.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení