Datamaskiner på Focus - Online Security Guide

02:20 er
06 November 2024

Spicework sin Facebook og Linkedin pålogginger Sårbar

Spicework sin Facebook og Linkedin pålogginger Sårbar

Spiceworks er et IT-faglig nettverk som tilbyr IT-teknikere muligheten til å samarbeide og hjelpe hverandre i form av tech-relaterte tjenester og produkter. Ifølge undersøkelser, nettverket brukes av mer enn 6 million IT-spesialister og 3 tusen teknologileverandører.

På grunn av sin popularitet i det feltet, en Spiceworks-programmet har forårsaket ganske striden.

Søknaden består av en alvorlig sårbarhet som synes å være et viktig sikkerhetsproblem. Programmet oppretter automatisk en administratorkonto og lar brukere som logger på via Facebook eller Linkedin legitimasjon for å få tilgang til systemet.

Teamet av Spiceworks Testet Impact

Sårbarheten ble oppdaget av Darren K. Smith, Spiceworks samfunnet medlem. Det er den siste versjonen (7.4.00065) av programmet som omfatter det. Når autentisert på innloggingssiden for administratorer kan det utnyttes.

En løsning er planlagt for denne uken ettersom verifisering ingeniør på Spiceworks, Joseph Griffin varsler at virkningen av problemet er testet, og konklusjonen er ubetinget. Den sikkerhetsproblem må være løst så snart som mulig.

→“Jeg ble rett og slett prøver å identifisere omfanget av problemet i forhold til hackere å kunne få tilgang til informasjon, ikke alvorlighetsgraden av problemet selv,”Griffin forklart i et blogginnlegg.

brukere’ Holdning

Brukere er bekymret for at noen i selskapet, som har ondsinnede motiver, kunne bruke legitimasjon for å logge inn via Facebook eller Linkedin for å få administratortilgang og misbruke systemet informasjon.

Som svar, Spiceworks-teamet råder brukere til å deaktivere sosial pålogging i søknaden. De kunne gjenoppta prosessen når en oppdatert versjon av programmet blir tilgjengelig som det vil inneholde en løsning på dette sikkerhetsproblemet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.