פייסבוק ו- LinkedIn של Spicework יומן-Ins פגיע

פייסבוק ו- LinkedIn של Spicework יומן-Ins פגיע

Spiceworks היא רשת מקצועית IT, אשר מציעה למומחי IT את האפשרות לשתף פעולה ולעזור זה לזה מבחינת שירותים הקשורים טק ומוצרים. על פי מחקר, הרשת משמשת יותר 6 מיליון מומחי IT ו 3 אלף ספקי טכנולוגיה.

בשל הפופולריות שלה בתחום ה- IT, כי יישום Spiceworks גרם די המחלוקת.

היישום כולל פגיעות חמורות כי נראה שיש בעיית אבטחה חשובה. אפליקציית יוצרת באופן אוטומטי לחשבון מנהל ומאפשרת למשתמשים שייכנסו דרך אישורי פייסבוק או לינקדאין כדי לגשת למערכת.

צוות של Spiceworks בחן את ההשפעה

הפגיעות התגלו על ידי דארן K. נַפָּח, חבר קהילה Spiceworks. זו הגרסה העדכנית (7.4.00065) הבקשה שכוללת אותו. לאחר אימות בדף הכניסה עבור מנהלים שניתן היה לנצלו.

בעיה בטיפול מתוכננת שבוע ככל מהנדס אימות ב Spiceworks, יוסף גריפין מודיע כי ההשפעה של הבעיה נבדקה, והמסקנה היא בלתי מותנית. סוגיית הביטחון צריך להיות קבוע בהקדם האפשרי.

→"הייתי פשוט מנסה לזהות את היקף ההנפקה ביחס האקר יכולת לגשת למידע שלך, לא חומרת הנושא עצמו," גריפין הסביר בהודעה שפרסם בבלוג.

משתמש’ Attitude

משתמשים חוששים שמישהו בחברה, יש מי מניעים זדוניים, יכול להשתמש פרטי הכניסה דרך פייסבוק או לינקדאין כדי לקבל את גישת המנהל לרעה, מידע המערכת.

בתגובה, צוות Spiceworks מייעץ למשתמשים להשבית הכניסה חברתית לחלוטין ביישום. הם יכלו לחדש את התהליך כאשר גרסה מעודכנת של היישום תהיה זמינה כפי שהוא יכיל תיקון לפגיעות זו.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.