[Linux-Biella] probabile vulnerabilita' su libero.it

[Leonardo Buffa]

ciao
arrivano numerose segnalazioni di account violati @libero.it dove 
l'utenza si lamenta del fatto che contatti rispondono di aver ricevuto 
mail con cose strane.

io parto sempre dal presupposto che l'utente clicca a muzzo e si piglia 
le peggio robe, trojan compresi, quindi sono sempre scettico.

pero' come gia' successo in passato per yahoo, hotmail etc, abbiamo 
moltissimi casi tutti legati @libero

stamattina ho ricevuto una mail pure da me stesso :D

deduco quindi che la vulnerabilita' e' assai probabile.

cosa succede:
il lamer accede in qualche modo al mio profilo e ne acquisisce i contatti.

non invia dal portale di libero le mail e utilizza il proprio client 
(microsoft live mail) appoggiandosi (nel mio caso) a un SMTP di godaddy.

si presenta comunque come @libero.it e invia le mail ai miei contatti.


-- 
花は桜木、人は武士