Spiceworks är ett IT-professionella nätverk som ger IT-personal möjlighet att samarbeta och hjälpa varandra när det gäller tekniskt relaterade tjänster och produkter. Enligt forskning, nätverket används av mer än 6 miljoner IT-specialister och 3 tusen teknikleverantörer.
På grund av sin popularitet inom IT-området, en Spiceworks ansökan har orsakat stor kontroverser.
Ansökan består av en allvarlig sårbarhet som verkar vara en viktig säkerhetsfråga. Appen skapar automatiskt ett administratörskonto och låter användare som loggar in via Facebook eller Linkedin referenser för att få tillgång till systemet.
Laget av Spiceworks Testat konsekvens
Sårbarheten upptäcktes av Darren K. Smed, Spiceworks gemenskap medlem. Det är den senaste versionen (7.4.00065) av ansökan som innefattar det. När autentiseras på inloggningssidan för administratörer det skulle kunna utnyttjas.
En fix är planerad till den här veckan eftersom verifieringsingenjör på Spiceworks, Joseph Griffin meddelar att effekterna av problemet testas, och slutsatsen är ovillkorlig. Säkerhetsfrågan måste fastställas så snart som möjligt.
→”Jag var helt enkelt att försöka fastställa omfattningen av problemet i samband med hackare att kunna komma åt din information, inte allvaret i problemet själv,”Griffin förklarade i ett blogginlägg.
användare’ Attityd
Användarna är oroliga för att någon i företaget, som har skadliga motiv, kunde använda referenser för att logga in via Facebook eller Linkedin för att få tillgång administratör och missbruka informationssystemet.
Som svar, Spiceworks laget råder användare att helt stänga social inloggning i ansökan. De kunde återuppta processen när en uppdaterad version av appen blir tillgänglig eftersom det kommer att innehålla en fix för denna sårbarhet.