记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

腾讯邮箱文件夹区域加锁密码认证bug,机密邮件瞬间泄漏!

2013-03-18 18:05

漏洞概要 

漏洞标题:腾讯邮箱文件夹区域加锁密码认证漏洞

漏洞作者: 蓝盟尕猪   蓝客联盟

公开时间: 2013-02-21

危害等级: 高

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.chnlanker.com  http://club.chnlanker.com  http://www.chndianai.com

漏洞描述

腾讯邮箱是用户量非常庞大的邮箱之一。今日本人无意中发现了腾讯邮箱文件夹区域加锁密码权限验证因设计疏忽导致用户的隐密邮件泄漏:

假设两人先后在异地同时登录邮箱,其中一人拥有“文件夹区域加锁密码”并进入邮件列表,而此时另一人即可无须密码便顺利进入加锁后的邮件列表并查看邮件内容

2013022100274181

漏洞后果:

经过反复测试发现问题根本是腾讯邮箱认证方式出现严重的BUG造成的,这个问题看似不是大问题!可是在“特殊人物” “特殊行业”来说就是一个致命的大问题!
现在电子邮箱所涉及到的包括银行,公司,机密文件,以及个人隐私文件,都存在于邮箱当中。

如果被“特殊目的”的人利用这个BUG 的话会造成难以想象的个人隐私泄漏。

附加本人今天就已经个人隐私泄漏了。

 

修补方案:

使用客户端与服务器端双重认证。

知识来源: www.chndianai.com/%e8%85%be%e8%ae%af%e9%82%ae%e7%ae%b1%e6%96%87%e4%bb%b6%e5%a4%b9%e5%8c%ba%e5

阅读:167236 | 评论:0 | 标签:入侵检测 漏洞预警 网络安全

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯邮箱文件夹区域加锁密码认证bug,机密邮件瞬间泄漏!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云