Spiceworks er en it-fagligt netværk, der giver it-fagfolk mulighed for at samarbejde og hjælpe hinanden med hensyn til tech-relaterede tjenester og produkter. Ifølge forskning, netværket anvendes af mere end 6 million it-specialister og 3 tusind teknologi leverandører.
På grund af sin popularitet på IT-området, en Spiceworks ansøgning har vakt kontrovers.
Ansøgningen omfatter en alvorlig sårbarhed, der synes at være en vigtig sikkerhedsproblem. Den app opretter automatisk en admin konto og lader brugere, der logger på via Facebook eller LinkedIn legitimationsoplysninger til at få adgang til systemet.
Holdet af Spiceworks Testet Impact
Sårbarheden blev opdaget af Darren K. Smith, Spiceworks medlem samfund. Det er den nyeste version (7.4.00065) af det program, der omfatter det. Når autentificeret på login-siden for administratorer det kunne udnyttes.
En rettelse er planlagt til denne uge, idet verifikation ingeniør på Spiceworks, Joseph Griffin meddeler, at virkningen af problemet testes, og konklusionen er ubetinget. Den sikkerhedsproblem har så hurtigt som muligt, der skal fastsættes.
→”Jeg var blot forsøger at identificere omfanget af problemet i forhold til hackere at kunne få adgang dine oplysninger, ikke alvoren af problemet selv,”Griffin forklaret i et blogindlæg.
Brugere’ Holdning
Brugerne er bekymret for, at nogen i virksomheden, der har ondsindede motiver, kunne bruge legitimationsoplysninger til at logge ind via Facebook eller LinkedIn til at få adgang administrator og misbruge informationssystemet.
Som svar, Spiceworks hold rådgiver brugere til helt at deaktivere sociale logon i ansøgningen. De kunne genoptage processen, når en opdateret version af den app bliver tilgængelig, da det vil indeholde en rettelse til denne sårbarhed.