SlickWraps<\/p>\n
SlickWraps, jeden z najbardziej znanych producent\u00f3w sk\u00f3rek do urz\u0105dze\u0144, wydaje si\u0119 mie\u0107 powa\u017cny problem z bezpiecze\u0144stwem. Badacz bezpiecze\u0144stwa korzystaj\u0105cy z Twittera Lynx0x00<\/a> zdo\u0142a\u0142 przedosta\u0107 si\u0119 do system\u00f3w SlickWraps i skompromitowa\u0107 pozornie wszystko. Je\u015bli jeste\u015b klientem SlickWraps, nadszed\u0142 czas, aby zablokowa\u0107 sw\u00f3j kredyt<\/a> i zmieni\u0107 has\u0142a.<\/p>\n Aktualizacja, 2\/21:<\/strong> Kr\u00f3tko po opublikowaniu tego posta SlickWraps opublikowa\u0142 oficjalne o\u015bwiadczenie za po\u015brednictwem swojego konta na Twitterze:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n Aktualizacja x2, 2\/21: <\/strong> Oryginalny \u015bredni post opisuj\u0105cy to naruszenie nie jest ju\u017c dost\u0119pny. Wersj\u0119 archiwaln\u0105 mo\u017cna znale\u017a\u0107 tutaj<\/a>.<\/p>\n Oryginalny raport pozostaje nienaruszony poni\u017cej.<\/p>\n Jak wyja\u015bni\u0142 w po\u015bcie Medium<\/a>, Lynx0x00 po raz pierwszy zacz\u0105\u0142 przygl\u0105da\u0107 si\u0119 SlickWraps z powodu skarg dotycz\u0105cych obs\u0142ugi klienta na Twitterze. Ale prawdziwa historia zaczyna si\u0119, gdy zobaczy\u0142, \u017ce haker w\u0142ama\u0142 si\u0119 na konta ZenDesk firmy SlickWraps. I tak rozpocz\u0119\u0142y si\u0119 testy.<\/p>\n Nie min\u0119\u0142o du\u017co czasu, zanim mia\u0142 pe\u0142ny dost\u0119p do baz danych klient\u00f3w. Obszar dostosowywania obudowy telefonu firmy w ich witrynie internetowej zawiera\u0142 luk\u0119, kt\u00f3ra pozwala\u0142a ka\u017cdemu, kto posiada\u0142 odpowiedni zestaw narz\u0119dzi, za\u0142adowa\u0107 dowolny plik do dowolnej lokalizacji w najwy\u017cszym katalogu na serwerze. Od tego momentu wszystko inne spad\u0142o jak domino.<\/p>\n Lynx twierdzi, \u017ce uzyska\u0142 dost\u0119p do firmowych baz danych, Slacka, dziennik\u00f3w transakcji ich bramek p\u0142atniczych, a nawet pe\u0142n\u0105 kontrol\u0119 nad systemem zarz\u0105dzania tre\u015bci\u0105 firmy.<\/p>\n W ko\u0144cu pr\u00f3bowa\u0142 ujawni\u0107 luk\u0119 w SlickWraps, zar\u00f3wno za pomoc\u0105 konwencjonalnych \u015brodk\u00f3w (takich jak dobrze sformu\u0142owany e-mail), jak i niekonwencjonalnych (takich jak niejasny tweet<\/a> z mniej niejasnymi kontynuacjami). Pocz\u0105tkowo jego pr\u00f3by kontaktu pozosta\u0142y bez odpowiedzi, a firma zablokowa\u0142a go nawet na Twitterze.<\/p>\n W ko\u0144cu uda\u0142o mu si\u0119 skontaktowa\u0107 z zespo\u0142em medi\u00f3w spo\u0142eczno\u015bciowych SlickWraps, ale ta dyskusja posz\u0142a s\u0142abo, a firma ponownie go zablokowa\u0142a. Doprowadzi\u0142o to do tego, \u017ce Lynx opublikowa\u0142 swoje odkrycia na Medium. Ze swojej strony SlickWrap nie uzna\u0142 twierdze\u0144 Lynx, a jego konto na Twitterze milczy w radiu. Zaktualizujemy ten post, je\u015bli firma wyda o\u015bwiadczenie. (Edycja: <\/strong> mo\u017cesz przeczyta\u0107 powy\u017csze o\u015bwiadczenie SlickWrap.)<\/p>\n Niestety, mamy wszelkie powody, by s\u0105dzi\u0107, \u017ce kto\u015b ma dost\u0119p do kont i us\u0142ug SlickWraps. Klienci zaczynaj\u0105 publikowa\u0107 wiadomo\u015bci e-mail z oficjalnego konta e-mail SlickWraps, ale napisane przez kogo\u015b innego. Lynx stwierdzi\u0142, \u017ce nie napisa\u0142 e-maila.<\/p>\n
\n
\n