Spiceworks ist ein IT-Profi Netzwerk, IT-Experten bietet die Möglichkeit, sich in Bezug auf die Tech-Dienstleistungen und Produkte zusammenarbeiten und helfen. Gemäß den Forschungsergebnissen, Das Netzwerk wird durch mehr verwendet als 6 Millionen IT-Spezialisten und 3 Tausend Technologieanbieter.
Aufgrund seiner Popularität im IT-Bereich, eine Anwendung hat Spiceworks ganz die Kontroverse verursacht.
Die Anwendung umfasst eine ernsthafte Sicherheitslücke, die ein wichtiges Sicherheitsproblem zu sein scheint. Die App erstellt automatisch ein Admin-Konto und können Benutzer die Anmeldeinformationen Facebook- oder LinkedIn-Login möglich durch das System zugreifen.
Das Team von Spiceworks getestet, um die Auswirkungen
Die Sicherheitslücke wurde von Darren K entdeckt. Schmied, Spiceworks Community-Mitglied. Es ist die neueste Version (7.4.00065) der Anwendung, die sie umfasst. Sobald für Administratoren auf der Anmeldeseite authentifiziert könnte es ausgenutzt werden.
Ein Update ist für diese Woche geplant, insofern als Prüfingenieur bei Spiceworks, Joseph Griffin benachrichtigt, dass die Auswirkungen des Problems getestet, und die Schlussfolgerung ist bedingungslos. Das Sicherheitsproblem muss so schnell wie möglich behoben werden.
→„Ich habe einfach versucht, den Umfang des Problems in Bezug auf Hacker der Lage zu erkennen, Ihre Informationen zugreifen, nicht die Schwere des Problems selbst,“Griffin erklärte in einem Blog-Post.
Benutzer’ Einstellung
Benutzer sind besorgt, dass jemand in der Firma, wer hat böswillige Motive, könnte die Anmeldeinformationen verwenden, über Facebook oder LinkedIn anmelden, um den Administrator-Zugriff zu erhalten und die Systeminformationen missbrauchen.
In Beantwortung, Spiceworks Team berät Anwender vollständig in der Anwendung der sozialen Sign-in deaktivieren. Sie könnten den Prozess wieder aufnehmen, wenn eine aktualisierte Version des App verfügbar ist, da es ein Update für diese Sicherheitsanfälligkeit enthält.