Spiceworks is een IT-professional netwerk dat IT-professionals biedt de mogelijkheid om samen te werken en elkaar te helpen op het gebied van-tech-gerelateerde diensten en producten. Volgens onderzoek, het netwerk wordt gebruikt door meer dan 6 miljoen IT-specialisten en 3 duizend technologieleveranciers.
Vanwege de populariteit in de IT-gebied, een Spiceworks aanvraag is vrij de controverse veroorzaakt.
De applicatie bestaat uit een ernstige kwetsbaarheid die lijkt een belangrijke security probleem. De app maakt automatisch een beheerdersaccount en laat gebruikers die inloggen via Facebook of LinkedIn referenties toegang tot het systeem.
Het team van Spiceworks Getest de Impact
De kwetsbaarheid werd ontdekt door Darren K. Smid, Spiceworks lid van de gemeenschap. Het is de nieuwste versie (7.4.00065) van de aanvrage dat deze. Na verificatie op de inlogpagina voor beheerders het zou kunnen worden benut.
Een fix is gepland voor deze week, aangezien verificatie engineer bij Spiceworks, Joseph Griffin meldt dat de impact van het probleem wordt getest, en de conclusie is onvoorwaardelijk. Het punt van beveiliging moet zo spoedig mogelijk worden vastgesteld.
→“Ik was gewoon proberen om de omvang van de problematiek in relatie identificeren hackers de mogelijkheid om toegang te krijgen tot uw informatie, niet de ernst van het probleem zelf,”Griffin uitgelegd in een blogpost.
gebruikers’ Houding
Gebruikers maken zich zorgen dat iedereen in het bedrijf, wie heeft kwaadaardige motieven, de referenties kunnen gebruiken om in te loggen door middel van Facebook of LinkedIn om de toegangscode beheerder te krijgen en misbruik maken van de systeeminformatie.
In antwoord, Spiceworks team adviseert gebruikers om een volledig sociale sign-in in de toepassing uit te schakelen. Ze konden het proces hervat wanneer een bijgewerkte versie van de app beschikbaar omdat het een oplossing voor dit beveiligingslek zal bevatten.