Форум поддержки абонентов Utel Ростелеком - Урал (Уралсвязьинформ): Сайт VMware содержит уязвимость - Форум поддержки абонентов Utel Ростелеком - Урал (Уралсвязьинформ)

Перейти к содержимому

Реклама от Google

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Сайт VMware содержит уязвимость

#1 Пользователь офлайн   u-help Иконка

  • http://u-help.ru
  • PipPipPipPipPipPip
  • Группа: Главные администраторы
  • Сообщений: 7941
  • Регистрация: 22-April 08
  • Пол:Муж.
  • Регион:Пермь
  • Интересы:Интернет, Автомобили, Экономика, Программирование

Отправлено 07 April 2011 - 06:10 AM

Сайт компании VMware содержит уязвимость, которая позволяет получить личные данные подписчиков компании.

В Full-Disclosure появилась информация о том, что функционал редактирования подписки на почтовые уведомления на сайте VMWare содержит уязвимость, которая позволяет злоумышленникам получить доступ к личным данным подписчиков. Уязвимость существует из-за того, что приложение не производит достаточную аутентификацию (CWE-287) при проверке подлинности подписчика. Для того, чтобы получить доступ к личным данным подписчиков, необходимо знать лишь их email адреса.

Получение доступа к личным данным пользователя осуществляется через форму на странице: http://info.vmware.c...nt/opt-out?elq=[UNIQUE ID]
где UNIQUE ID – должен был быть секретный идентификатор подписки. Но это значение нигде не проверяется.

Хакеры могут заполучить доступ к следующей информации: имя и фамилия подписчика, название компании, страна, рабочий email, номер телефона, адрес.
0
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей