Chello dicht groot gat in webmail en doet aangifte

Ander computer/it/software/hardware nieuws.
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Het lek in de webmail van Chello kon worden misbruikt door een geprepareerd mailtje naar een Chello-abonnee te sturen. In dit bericht moest een speciaal gevormde html-tag worden opgenomen. Met deze code was het mogelijk om de gebruikersinstellingen van het slachtoffer aan te passen. Door het lek was het tijdenlang mogelijk om de e-mail te onderscheppen van Chello-gebruikers die hun e-mailberichten wel eens via webmail lezen. Van elk ontvangen mailtje kon automatisch een kopie worden gestuurd naar een ander e-mailadres.
<img src="http://upload.userbase.be/upload/chello_lek.gif" align="right" width="120" height="160"> "Het aardige van de exploit is dat de gebruiker het geprepareerde mailtje niet eens hoeft te openen", aldus de ontdekker van het lek. "Slechts het bekijken van een overzicht van de mailtjes in de inbox is genoeg om de exploit ten uitvoer te brengen. Enige voorwaarde is natuurlijk dat de gebruiker z'n webmail wel eens gebruikt."

Aangifte
Nadat Chello vorige week door WebWereld op de hoogte werd gesteld van het gat, heeft de provider maatregelen genomen. "Het gat is gedicht", zegt Ronald van der Aart, woordvoerder van het Nederlandse UPC.
De kabelaanbieder heeft ook aangifte gedaan bij de politie. "We werken samen met de politie tegen iedereen die hierbij betrokken is geweest", aldus Van der Aart. Volgens de zegsman van UPC kan er sprake zijn van computervredebreuk of schending van de privacy.
Of het lek in de webmail misbruikt is, kan Van der Aart niet zeggen. "We hebben geen aanwijzingen dat er misbruik van is gemaakt."
Het was mogelijk bij Chello om andermans mail naar jezelf te laten doorsturen. De provider heeft het lek inmiddels gedicht.

Bron: Webwereld.Nl van 2 juni 2004
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Dit gaat dus duidelijk weer over Chello Nederland. Had Chello België daar ook last van?
Als ik de website en de webmail-login bekijk (ik heb geen account dus kan het niet testen) gebruiken zij dezelfde webmail software, dus zou de Belgische tak van UPC/Chello daar ook last van hebben. Hebben die al commentaar gegeven?
Omhoog
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown
Contacteer:
Contacteer Spock

even vragen ;) via email:

Kreeg promt een telefoontje van een vriendelijke dame:

"Er waren inderdaad ook in België problemen ivm passwords. Het probleem is echter dezelfde dag nog opgelost.", aldus de UPC-woordvoerdster.
Omhoog
C-Phest
Premium Member
Premium Member
Berichten: 621
Lid geworden op: 08 dec 2003, 17:40
Locatie: Leuven

Amai Spock gij krijgt precies veel gedaan van helpdesken ... wat staat er allemaal in uw mail signature? ;)
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
Omhoog
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:
Contacteer Sasuke

Bizar,

Ik ben vandaag nog bij UPC geweest en daar waren ze aan't lachen met het nederlandse probleem ... mja, woordvoersters hé ...

Grtz,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
Omhoog
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Blue-Sky schreef:Het was mogelijk bij Chello om andermans mail naar jezelf te laten doorsturen. De provider heeft het lek inmiddels gedicht.

Spock schreef:Kreeg promt een telefoontje van een vriendelijke dame:
"Er waren inderdaad ook in België problemen ivm passwords. Het probleem is echter dezelfde dag nog opgelost.", aldus de UPC-woordvoerdster.

Dat zou enigzins verband kunnen houden, paswoord probleem om toegang te krijgen tot webmail.
Maar ja, als de techniekers er niets van af wisten volgens Sasuke...wat is er dan mis. Men moet er ook wel rekening me houden dat het probleem wat in Nederland bestond, ontdekt is door WebWereld en niet door die ISP's.

Misschien speelde deze code in op het paswoord? (met deze code was het mogelijk om de gebruikersinstellingen van het slachtoffer aan te passen)

Grtz,
Afbeelding
Omhoog
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown
Contacteer:
Contacteer Spock

Blue-Sky,

Er was wel degelijk ook een probleem in België... als ik de dame-woordvoerster goed heb verstaan. Het is goed mogelijk dat Webwereld deze lek gevonden heeft maar uit de conversatie blijkt toch dat Chello op de hoogte is van het probleem en opgelost heeft.

C-phest,

Er staat niks in mijn signature.

Sasuke,

Ik heb eens gebeld naar het contactnummer dat op hun site staat te lezen en heb gvraagd naar de technische dienst. Daar wisten ze mij te zeggen dat ze inderdaad, zoals onze Meon dacht te denken, dezelfde sofware gebruiken als in Nederland. Dus denk ik ook wel dat er een probleem moet geweest zijn in België. Logisch, niet?
Omhoog
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown
Contacteer:
Contacteer Spock

UPC Belgium schreef:Beste Klant,


Ja, was er Inderdaad ook in België problemen ivm passwords. Het probleem is echter dezelfde dag nog opgelost.Gelieve ons te verontschuldigen.

Mvg,
UPC Internet support

tel 02/240 08 99


Omhoog
Plaats reactie

Terug naar “Ander nieuws”