SlickWraps<\/p>\n
SlickWraps, en av de mest v\u00e4lk\u00e4nda tillverkarna av enhetsskinn, verkar ha ett stort s\u00e4kerhetsproblem. En s\u00e4kerhetsforskare som gick genom Twitter-handtaget Lynx0x00<\/a> lyckades ta sig in i SlickWraps system och kompromissa till synes allt. Om du \u00e4r en SlickWraps-kund \u00e4r det dags att l\u00e5sa din kredit<\/a> och byta l\u00f6senord.<\/p>\n Uppdatering, 21\/2:<\/strong> Kort efter att ha publicerat detta inl\u00e4gg sl\u00e4ppte SlickWraps ett officiellt uttalande via sitt Twitter-konto:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n Uppdatering x2, 2\/21: <\/strong> Det ursprungliga Medium-inl\u00e4gget som beskriver detta brott \u00e4r inte l\u00e4ngre tillg\u00e4ngligt. Du hittar en arkiverad version h\u00e4r<\/a>.<\/p>\n Den ursprungliga rapporten l\u00e4mnas intakt nedan.<\/p>\n Som han f\u00f6rklarade i ett Medium-inl\u00e4gg<\/a> b\u00f6rjade Lynx0x00 f\u00f6rst titta p\u00e5 SlickWraps p\u00e5 grund av klagom\u00e5l fr\u00e5n kundtj\u00e4nst p\u00e5 Twitter. Men den verkliga historien b\u00f6rjar n\u00e4r han s\u00e5g ett p\u00e5st\u00e5ende om att hackare brutit mot SlickWraps ZenDesk-konton. Och s\u00e5 b\u00f6rjade testa.<\/p>\n Det tog inte l\u00e5ng tid innan han hade full tillg\u00e5ng till kunddatabaser. F\u00f6retagets anpassningsomr\u00e5de f\u00f6r telefonfodral p\u00e5 deras webbplats inneh\u00f6ll en s\u00e5rbarhet som gjorde det m\u00f6jligt f\u00f6r alla med r\u00e4tt upps\u00e4ttning verktyg att ladda vilken fil som helst till vilken plats som helst i den h\u00f6gsta katalogen p\u00e5 sin server. D\u00e4rifr\u00e5n f\u00f6ll allt annat som dominobrickor.<\/p>\n Lynx s\u00e4ger att han fick tillg\u00e5ng till f\u00f6retagets databaser, Slack, transaktionsloggar f\u00f6r deras betalningsgateways och till och med full kontroll \u00f6ver f\u00f6retagets inneh\u00e5llshanteringssystem.<\/p>\n S\u00e5 sm\u00e5ningom f\u00f6rs\u00f6kte han avsl\u00f6ja s\u00e5rbarheten f\u00f6r SlickWraps, b\u00e5de med konventionella medel (som ett v\u00e4lformulerat e-postmeddelande) och okonventionella medel (som en vag tweet<\/a> med mindre vaga uppf\u00f6ljningar). Inledningsvis blev hans f\u00f6rs\u00f6k till kontakt obesvarade, och f\u00f6retaget blockerade honom till och med p\u00e5 Twitter.<\/p>\n S\u00e5 sm\u00e5ningom lyckades han komma i kontakt med SlickWraps sociala medieteam, men den diskussionen gick d\u00e5ligt och f\u00f6retaget blockerade honom igen. Det ledde till att Lynx publicerade sina resultat p\u00e5 Medium. F\u00f6r sin del har SlickWrap inte erk\u00e4nt Lynx p\u00e5st\u00e5enden, och dess Twitter-konto \u00e4r radiotyst. Vi kommer att uppdatera det h\u00e4r inl\u00e4gget om f\u00f6retaget sl\u00e4pper ett uttalande. (Edit: <\/strong> Du kan l\u00e4sa SlickWraps uttalande ovan.)<\/p>\n Tyv\u00e4rr har vi all anledning att tro att n\u00e5gon har tillg\u00e5ng till SlickWraps-konton och tj\u00e4nster. Kunder b\u00f6rjar skicka e-postmeddelanden fr\u00e5n det officiella SlickWraps-e-postkontot, men skrivna av n\u00e5gon annan. Lynx har sagt att han inte skrev mejlet.<\/p>\n
\n
\n