image

ISP laat duizenden e-mailaccounts door Google indexeren

woensdag 7 augustus 2013, 16:42 door Redactie, 7 reacties

De grootste internetprovider van Mexico heeft de e-mailaccounts van duizenden abonnees door Google laten indexeren, waardoor kwaadwillenden eenvoudig toegang tot e-mails, wachtwoorden en andere informatie konden krijgen. Het beveiligingsprobleem ontstond door een applicatiefout en een server misconfiguratie voor een specifiek maildomein.

Het probleem speelde bij Prodigy (Telmex), met een geschat marktaandeel van 92% veruit de grootste provider in Mexico. De ISP gebruikt een applicatie die voor Prodigyklanten zowel als mobiele e-mailapplicatie als webmailapplicatie fungeert. Volgens beveiligingsbedrijf Tripwire is van alle klanten die op webmail of de wapmailapplicatie zijn ingelogd het e-mailaccount gecompromitteerd.

Authenticatie

De applicatie gebruikte namelijk geen goede authenticatie. Zodra een klant was ingelogd op zijn e-mailaccount, volstond alleen een URL met klant-ID om toegang te krijgen. Er was geen verdere authenticatie vereist voor gebruikers op dat systeem. Ook was er geen sessie timeout.

Image

Het probleem werd nog vergroot doordat de URL's om toegang tot het gebruikersaccount te krijgen door Google waren geïndexeerd. Mogelijk door het aanmaken van een Google sitemap, die regelmatig naar Google werd gestuurd en er waarschijnlijk voor heeft gezorgd dat individuele e-mailberichten werden geïndexeerd.

Tripwire ontdekte drieduizend zoekpagina's die waren geïndexeerd en inmiddels door Google zijn verwijderd. Het beveiligingsprobleem speelde waarschijnlijk al sinds maart 2010 en is inmiddels opgelost.

Inloggen

Klanten krijgen het advies om hun wachtwoord te wijzigen. Toch zijn de beveiligingsproblemen niet voorbij. Tijdens een scan werden verouderde versies van Apache en PHP op de mailserver van de provider ontdekt, die bij elkaar 78 lekken bevatten, waarvan 15 ernstig. Daarnaast gebruikt de ISP geen SSL voor gebruikers die willen inloggen, wat betekent dat iemand die via een openbaar draadloos netwerk inlogt het risico loopt dat zijn wachtwoord wordt gestolen.

Reacties (7)
07-08-2013, 17:51 door Jodelie
Alweer een reden om geen Gmail te gebruiken.
07-08-2013, 18:00 door Wim ten Brink
Door Jodelie: Alweer een reden om geen Gmail te gebruiken.
Domme opmerking. Deze klanten gebruikten geeneens GMail. Het gaat om de webmail-oplossing van de provider zelf, die zo knullig opgezet was dat Google gewoon alle emails kon indexeren omdat het systeem geen onderscheid zag tussen de klant en de GoogleBot.
07-08-2013, 20:06 door schele
Dat is wel heel erg slecht geconfigureerd dan... Hoop dat dat marktaandeel snel omlaag gaat.
08-08-2013, 10:37 door Mysterio
Door Jodelie: Alweer een reden om geen Gmail te gebruiken.
Alweer een rede om een artikel te lezen.
08-08-2013, 11:27 door spatieman
isp dus ook met de broek naar onder richting de NSA gegaan dus.
08-08-2013, 11:28 door spatieman
Door Jodelie: Alweer een reden om geen Gmail te gebruiken.
wat heeft Gmail hier mee te maken ?
11-08-2013, 19:19 door Jacob Lageveen
@Jodelie, het gaat om de provider Prodigy (Telmex). Op zich wel interessant want Telmex is weer van die Carlos Slim, en ik meende dat die KPN wilden kopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.