Spiceworks işbirliği ve teknoloji ile ilgili hizmet ve ürünler açısından birbirlerine yardımcı olmak BT profesyonellerine seçenekleri sunan bir BT profesyonel ağıdır. Araştırmaya göre, Ağ daha fazlası ile kullanılır 6 milyon bilişim uzmanı ve 3 bin teknoloji satıcıları.
Nedeniyle bilişim alanında popülerliği, Bir Spiceworks uygulaması oldukça tartışmalara neden oldu.
Uygulama önemli bir güvenlik sorunu olarak görünüyor ciddi bir güvenlik açığını içermektedir. uygulama otomatik olarak bir yönetici hesabı oluşturur ve sisteme erişmek için Facebook veya LinkedIn kimlik giriş yapan kullanıcılara sağlar.
Spiceworks Takım Etkisini Test
Güvenlik açığı Darren K tarafından keşfedildi. demirci, Spiceworks topluluk üyesi. Bu son sürümü (7.4.00065) bunu ihtiva uygulamanın. Yöneticiler için giriş sayfasında doğrulanmış bir kez daha yararlanılabilir.
Bir düzeltme mademki Spiceworks de doğrulama mühendisi olarak bu hafta için planlanan, Joseph Griffin sorununun etkisi test edildiğini bildirir, ve sonuç koşulsuz. güvenlik sorunu en kısa sürede düzeltilmesi gerekmektedir.
→“Ben sadece hackerlar bilgilere erişmek mümkün ilişkin konunun kapsamını tanımlamak için çalışıyordu, konunun kendisinin değil şiddeti,”Griffin blog yazısında açıkladı.
Kullanıcılar’ Tutum, tavır
Kullanıcılar endişeli olduğunu şirkette kimse, kim kötü niyetli güdülerini vardır, Yönetici erişimi için Facebook ya da LinkedIn ile giriş yapmak için kimlik bilgilerini kullanmak ve sistem bilgileri kötüye olabilir.
Cevap olarak, Spiceworks ekibi tamamen uygulama sosyal oturum açma devre dışı bırakmak için kullanıcılara tavsiyelerde. Bu açığı için düzeltme içerecek şekilde uygulamanın güncellenmiş bir sürümü kullanılabilir olduğunda Onlar süreci devam edebileceği.