Spiceworks היא רשת מקצועית IT, אשר מציעה למומחי IT את האפשרות לשתף פעולה ולעזור זה לזה מבחינת שירותים הקשורים טק ומוצרים. על פי מחקר, הרשת משמשת יותר 6 מיליון מומחי IT ו 3 אלף ספקי טכנולוגיה.
בשל הפופולריות שלה בתחום ה- IT, כי יישום Spiceworks גרם די המחלוקת.
היישום כולל פגיעות חמורות כי נראה שיש בעיית אבטחה חשובה. אפליקציית יוצרת באופן אוטומטי לחשבון מנהל ומאפשרת למשתמשים שייכנסו דרך אישורי פייסבוק או לינקדאין כדי לגשת למערכת.
צוות של Spiceworks בחן את ההשפעה
הפגיעות התגלו על ידי דארן K. נַפָּח, חבר קהילה Spiceworks. זו הגרסה העדכנית (7.4.00065) הבקשה שכוללת אותו. לאחר אימות בדף הכניסה עבור מנהלים שניתן היה לנצלו.
בעיה בטיפול מתוכננת שבוע ככל מהנדס אימות ב Spiceworks, יוסף גריפין מודיע כי ההשפעה של הבעיה נבדקה, והמסקנה היא בלתי מותנית. סוגיית הביטחון צריך להיות קבוע בהקדם האפשרי.
→"הייתי פשוט מנסה לזהות את היקף ההנפקה ביחס האקר יכולת לגשת למידע שלך, לא חומרת הנושא עצמו," גריפין הסביר בהודעה שפרסם בבלוג.
משתמש’ Attitude
משתמשים חוששים שמישהו בחברה, יש מי מניעים זדוניים, יכול להשתמש פרטי הכניסה דרך פייסבוק או לינקדאין כדי לקבל את גישת המנהל לרעה, מידע המערכת.
בתגובה, צוות Spiceworks מייעץ למשתמשים להשבית הכניסה חברתית לחלוטין ביישום. הם יכלו לחדש את התהליך כאשר גרסה מעודכנת של היישום תהיה זמינה כפי שהוא יכיל תיקון לפגיעות זו.