Inga produkter i varukorgen.
Telenors röstbrevlåda potentiell säkerhetsrisk
säkerhet
En mejlad länk uppmärksammar användaren på att hen har ett nytt röstmeddelande. Men länken leder direkt in i användargränssnitet där man även kan vidarekoppla samtal, skicka sms och redigera i telefonkatalogen.
Telenors mobila växel One 2.0 kan vara en potentiell säkerhetsrisk.
Missar man ett samtal och personen spelar in ett röstmeddelande får man allt som oftast ett sms som hänvisar till det lämnade meddelandet. I den nya uppdateringen i Telenors mobila växel One 2.0 får man även en påminnelse till sin e-postadress. I mejlet finns en länk som användaren kan klicka på för att komma in i webbgränssnittet.
Direkt tillgång med ett klick
De många e-posten som poppade upp hos användarna på Arkitektkopia skapade en del irritation och it-driftchefen Andreas Timmelstad bestämde sig för att titta närmare på saken.
– Jag satt hemma och arbetade, gick in i min e-post och klickade på hänvisningslänken för röstbrevlådemeddelandet och kom direkt in i webbgränssnittet för mina meddelanden. Men jag får också tillgång till adminsidan där man kan ändra en mängd olika saker, bland annat i telefonboken. Det krävs ingen inloggning och man behöver inte ange något lösenord.
Varningsklockor
Inuti gränssnittet kan användaren, enligt Computer Sweden, bland annat lyssna av alla sina röstmeddelanden, skicka sms från användarens nummer, ta del av den interna telefonboken, se samtalslistor och även vidarekoppla sina samtal till andra nummer.
Vad som är ännu mer beklämmande är att länken som sänds ut i e-post till användarna är statisk.
Adressen ändras aldrig och när Andreas upptäckte detta blev han rejält oroad.
– Varningsklockarna började ju ringa här. Det räcker att någon går förbi en användares dator, kopierar länken eller vidarebefordrar den så kommer personen ha åtkomst till adminsidan för jämnan.
I kontakt med Telenor
Arkitektkopia är rätt nya med Telenors One 2.0, migrationen skedde just efter midsommar, och efter upptäckten valde Andreas Timmelstad att gå vidare till Telenor med sina upptäckter.
– Jag talade med en produktspecialist som jag tidigare haft kontakt med, han ser problematiken och har tagit upp det med sin produktchef internt. Men de tittar på det nu.
Telenor anser dock när Telekom idag ställer frågan att ”Det är var och ens ansvar med säker e-post”.
Slitsam jobb för storföretag
För Arkitektkopia och deras nuvarande situation skapar de många mejlen inte bara irritation utan är också en säkerhetsrisk. Där har man börjat ta bort funktionen som innebär att e-post sänds ut när det inkommit ett nytt röstmeddelande. Men det finns inget standardsätt, antingen måste administratören gå genom alla användare eller så måste medarbetarna själva stänga av funktionen.
– Ett ganska oangenämt jobb att sitta och gå genom alla användare, speciellt när man har ett par hundra anställda, berättar Andreas Timmelstad.
Har du upplevt samma sak? Vet du mer? Kontakta gärna oss med tips: sara.j@techtidningen.se
Denna artikel var tidigare publicerad på tidningen telekomidag.se
