Spiceworks è una rete informatica professionale che offre ai professionisti IT la possibilità di collaborare e aiutarci a vicenda in termini di servizi e prodotti tecnologici correlati. Secondo la ricerca, la rete è utilizzata da oltre 6 milione di specialisti IT e 3 mille fornitori di tecnologia.
Grazie alla sua popolarità nel settore IT, un'applicazione Spiceworks ha causato abbastanza la polemica.
L'applicazione comprende una seria vulnerabilità che sembra essere un importante problema di sicurezza. L'applicazione crea automaticamente un account amministratore e consente agli utenti che accedono tramite Facebook o LinkedIn le credenziali per accedere al sistema.
Il team di Spiceworks per verificare l'impatto
La vulnerabilità è stata scoperta da Darren K. Fabbro, Spiceworks membro della comunità. E 'l'ultima versione (7.4.00065) dell'applicazione che comprende esso. Una volta autenticato nella pagina di accesso per gli amministratori che potrebbe essere sfruttata.
Una correzione è prevista per questa settimana, in quanto ingegnere verifica presso Spiceworks, Joseph Griffin informa che l'impatto del problema è testata, e la conclusione è incondizionato. Il problema della sicurezza deve essere fissato al più presto.
→“Stavo solo cercando di individuare la portata del problema in relazione agli hacker di essere in grado di accedere alle informazioni, Non la gravità del problema in sé,”Griffin ha spiegato in un post sul blog.
utenti’ Atteggiamento
Gli utenti sono preoccupati che chiunque in azienda, che ha motivazioni dannosi, potrebbe utilizzare le credenziali per il login tramite Facebook o LinkedIn per ottenere l'accesso come amministratore e abusare le informazioni di sistema.
In risposta, squadra Spiceworks consiglia agli utenti di disattivare completamente di accesso sociale nella applicazione. Potrebbero riprendere il processo, quando una versione aggiornata dell'app diventa disponibile come conterrà una correzione per questa vulnerabilità.