Błędy w systemie pocztowym Onet.pl
System poczty Onet.pl posiada lukę która umożliwia wysyłanie maili jako dowolny użytkownik portalu. Błąd tyczy się nie tylko darmowych skrzynek, ale również kont pracowników – z administratorem włącznie!
Cztery lata temu robiłem obszerne testy związane z nieautoryzowanymi próbami wysyłania poczty i okazało się że znaczna część polskich serwerów jest na to podatna. Około 2 lata temu większe systemy pocztowe doszukały się gdzie tkwi błąd, i na dzień dzisiejszy odbierając pocztę np. z Wirtualnej Polski zaznaczyć musimy opcje „Serwer wymaga uwierzytelnienia”.
Po 4 latach okazuje się że niektóre serwery nadal zezwalają na wysyłanie maili jako inny użytkownik serwera, wśród nich znajduję się jeden z najpopularniejszych polskich portali Onet.pl !
Jeden z naszych czytelników postanowił poinformować o tym fakcie HelpDesk Onet’u, w odpowiedzi otrzymał:
Witamy,
Dziękujemy za list.
Autoryzacja poczty wychodzącej jest dostępna tylko dla kont w wersji
Biznes. Konta bezpłatne i konta Max nie mają tego zabezpieczenia.
Pozdrawiamy
HelpDesk Onet.pl SA
Wywnioskować z listu można że darmowe nie znaczy bezpieczne. Zalecam administratorowi oraz prezesowi zmianę kont na Biznes bo na dzień dzisiejszy każdy może wysłać mail jako prezes@onet.pl lub admin@onet.pl