SlickWraps<\/p>\n
SlickWrapsilla, yhdell\u00e4 tunnetuimmista laiteskin valmistajista, n\u00e4ytt\u00e4\u00e4 olevan suuri tietoturvaongelma k\u00e4siss\u00e4\u00e4n. Twitterin Lynx0x00<\/a> :n parissa ty\u00f6skentelev\u00e4 tietoturvatutkija onnistui p\u00e4\u00e4sem\u00e4\u00e4n SlickWrapsin j\u00e4rjestelmiin ja vaarantamaan n\u00e4enn\u00e4isen kaiken. Jos olet SlickWraps-asiakas, on aika lukita luottosi<\/a> ja vaihtaa salasanat.<\/p>\n P\u00e4ivitys, 21.2.:<\/strong> Pian t\u00e4m\u00e4n viestin julkaisemisen j\u00e4lkeen SlickWraps julkaisi virallisen lausunnon Twitter-tilins\u00e4 kautta:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n P\u00e4ivitys x2, 21.2.: <\/strong> Alkuper\u00e4inen Medium-viesti, jossa kerrotaan t\u00e4st\u00e4 rikkomuksesta, ei ole en\u00e4\u00e4 saatavilla. L\u00f6yd\u00e4t arkistoidun version t\u00e4\u00e4lt\u00e4<\/a>.<\/p>\n Alkuper\u00e4inen raportti on j\u00e4tetty ennalleen alla.<\/p>\n Kuten h\u00e4n selitti Medium-viestiss\u00e4<\/a>, Lynx0x00 alkoi ensin tutkia SlickWrapsia Twitteriss\u00e4 tehtyjen asiakaspalveluvalitusten vuoksi. Mutta todellinen tarina alkaa, kun h\u00e4n n\u00e4ki v\u00e4itteen hakkerin rikkoneen SlickWrapsin ZenDesk-tilej\u00e4. Ja niin alkoi testaus.<\/p>\n Ei kest\u00e4nyt kauan, ennen kuin h\u00e4nell\u00e4 oli t\u00e4ysi p\u00e4\u00e4sy asiakastietokantoihin. Yrityksen verkkosivujen puhelinkotelon mukautusalue sis\u00e4lsi haavoittuvuuden, jonka ansiosta kuka tahansa, jolla oli oikeat ty\u00f6kalut, pystyi lataamaan mink\u00e4 tahansa tiedoston mihin tahansa palvelimen ylimm\u00e4n hakemiston sijaintiin. Sielt\u00e4 kaikki muu putosi kuin domino.<\/p>\n Lynx kertoo saaneensa p\u00e4\u00e4syn yrityksen tietokantoihin, Slackiin, maksuyhdysk\u00e4yt\u00e4vien tapahtumalokeihin ja jopa yrityksen sis\u00e4ll\u00f6nhallintaj\u00e4rjestelm\u00e4n t\u00e4yden hallinnan.<\/p>\n Lopulta h\u00e4n yritti paljastaa SlickWraps-haavoittuvuuden sek\u00e4 tavanomaisin keinoin (kuten hyvin muotoiltu s\u00e4hk\u00f6posti) ett\u00e4 ep\u00e4tavallisin keinoin (kuten ep\u00e4m\u00e4\u00e4r\u00e4inen twiitti<\/a>, jossa on v\u00e4hemm\u00e4n ep\u00e4m\u00e4\u00e4r\u00e4isi\u00e4 seurantatoimia). Aluksi h\u00e4nen yhteydenottoyrityksens\u00e4 j\u00e4iv\u00e4t ilman vastausta, ja yritys jopa esti h\u00e4net Twitteriss\u00e4.<\/p>\n Lopulta h\u00e4n onnistui saamaan yhteyden SlickWrapsin sosiaalisen median tiimiin, mutta keskustelu meni huonosti, ja yritys esti h\u00e4net uudelleen. T\u00e4m\u00e4 johti siihen, ett\u00e4 Lynx julkaisi havaintonsa Mediumissa. SlickWrap ei puolestaan \u200b\u200bole tunnustanut Lynxin v\u00e4itteit\u00e4, ja sen Twitter-tili on radiohiljainen. P\u00e4ivit\u00e4mme t\u00e4m\u00e4n viestin, jos yritys julkaisee lausunnon. (Muokkaa: <\/strong> Voit lukea SlickWrapin lausunnon yll\u00e4.)<\/p>\n Valitettavasti meill\u00e4 on t\u00e4ysi syy uskoa, ett\u00e4 jollain on p\u00e4\u00e4sy SlickWraps-tileihin ja -palveluihin. Asiakkaat alkavat l\u00e4hett\u00e4\u00e4 s\u00e4hk\u00f6posteja viralliselta SlickWraps-s\u00e4hk\u00f6postitililt\u00e4, \u200b\u200bmutta jonkun muun kirjoittamia. Lynx on ilmoittanut, ettei h\u00e4n kirjoittanut s\u00e4hk\u00f6postia.<\/p>\n
\n
\n