Приложение Spiceworks позволяет любому входить в систему с административными привилегиями

09 Июнь 2015

мп3 скачать бесплатно без регистрации



Серьезная уязвимость была раскрыта в приложении Spiceworks, создавшем администратора, составляют любого использующего их Facebook или учетные данные LinkedIn для входа в систему.


Spiceworks является сетью 6 миллионов специалистов по ИТ, где они могут обмениваться отзывами о продукции и опубликовать практические руководства для создания их работы проще.

Приложение включает функции в пределах от управления мобильными устройствами, просмотрите все системы в сети компании и установке службы справочной службы. Недавно, Spiceworks представил социальную возможность входа в систему, которая была доступна для интернет-портала долгое время.

Проблема была обнаружена членом сообщества Spiceworks Дарреном К. Смитом в последней версии приложения (7.4.00065) и могла быть использована, когда аутентифицируется на странице входа в систему для администраторов.

Инженер проверки в Списеуорксе Джозефе Гриффине сказал во вторник, что незначительный сбой был тиражирован и что проблема безопасности “требует пристального внимания”, фиксация, запланированная в течение этой недели.
Дефект безопасности серьезен, сообщество и разработчик соглашаются

Его ответ был отредактирован, поскольку он первоначально преуменьшил серьезность проблемы, говоря, что “Я не буду использовать слово, главное в отношении этой уязвимости”. Плохая формулировка ответа была объяснена в более позднем сообщении как обращающийся к сценарию, где повреждение будет следовать из внешних проникновений только.

“Я просто пробовал к идентификационным данным объем проблемы относительно способности хакеров получить доступ к Вашей информации, не серьезности самой проблемы”, объяснил Гриффин.

Точка зрения пользователей, однако, была о том, что любой в компании со злонамеренными намерениями мог использовать альтернативный Facebook или учетную запись LinkedIn, чтобы войти в систему как администратор и нанести ущерб в системе, удаляя учетные записи или изменяя пароли.

Ответ Списеуоркса на проблему должен был полностью отключить социальный вход в систему в приложении, пока обновленная версия, содержащая фиксацию, не становится доступной.

Те, заблокированные учетной записи из Spiceworks, должны будут изменить пароль для восстановления доступа.

скачать нарезки MP3 рингтонов