Spiceworks é uma rede profissional de TI que oferece profissionais de TI a opção de colaborar e ajudar uns aos outros em termos de serviços e produtos relacionados com tecnologia. De acordo com a pesquisa, a rede é utilizada por mais de 6 milhão de especialistas de TI e 3 mil fornecedores de tecnologia.
Devido à sua popularidade na área de TI, uma aplicação Spiceworks causou bastante controvérsia.
A aplicação compreende uma vulnerabilidade séria que parece ser uma questão de segurança importante. O aplicativo cria automaticamente uma conta de administrador e permite que os usuários que fazem login através do Facebook ou LinkedIn credenciais para acessar o sistema.
A Equipe de Spiceworks Testado o Impacto
A vulnerabilidade foi descoberta por Darren K. Ferreiro, Spiceworks membro da comunidade. É a versão mais recente (7.4.00065) do pedido que compreende ele. Uma vez autenticado na página de login para os administradores que poderia ser explorada.
Uma correção está prevista para esta semana na medida em que engenheiro de verificação no Spiceworks, Joseph Griffin notifica que o impacto do problema é testado, ea conclusão é incondicional. A questão da segurança tem que ser corrigido o mais rápido possível.
→“Eu estava simplesmente tentando identificar o escopo do problema em relação a hackers ser capaz de acessar suas informações, não a gravidade da questão em si,”Griffin explicou em um post no blog.
Comercial’ Atitude
Os usuários estão preocupados que qualquer pessoa na empresa, que tem motivos maliciosos, poderia usar as credenciais para entrar através do Facebook ou LinkedIn para obter o acesso de administrador e mau uso das informações do sistema.
Em resposta, equipe Spiceworks aconselha os usuários a desativar completamente sign-in social na aplicação. Eles poderiam retomar o processo quando uma versão atualizada do aplicativo fica disponível uma vez que irá conter uma correção para essa vulnerabilidade.