Súlyos hibákat javított a Zendesk
A Zendesk fejlesztőinek két veszélyes biztonsági rést kellett befoltozniuk.
A Varonis biztonsági cég szakértői a széles körben használt Zendesk szolgáltatás vizsgálata során két biztonsági hibára derítettek fényt. Ezek igencsak veszélyesnek bizonyultak, mivel hozzájárulhattak volna jogosulatlan adathozzáféréshez.
A sebezhetőségek a kimutatások kezelésére, valamint különféle analitikai feladatok elvégzésére alkalmas Zendesk Explore-ben voltak megtalálhatók, és alapvetően SQL injection típusú támadásokat tehettek lehetővé. A kutatók szerint a kihasználásukkal lehetőség adódhatott egyebek mellett ügyfelekkel folytatott beszélgetések, kommentek, e-mail címek, hibajegyek és egyéb információk kiszivárogtatására.
A biztonsági rések kihasználásához egy támadónak először regisztrálnia kellett magát egy Zendesk fiókhoz (külső felhasználóként), majd a sérülékenységek révén jogosulatlanul férhetett hozzá adatokhoz.
Gyors reagálás
A Varonis szakértői a felfedezésüket azonnal jelezték a Zendesk munkatársainak, akik a bejelentést nem vették félvállról. Még aznap megkezdték a hibák javítását, és egy héten belül elkészítették, valamint telepítették a szükséges patch-eket. Ezért a szóban forgó sebezhetőségek már nem jelentenek kockázatot, és a Zendesk ügyfeleknek sincs teendőjük a hibák kapcsán.
A Zendesk jelezte, hogy semmilyen jel nem utal arra, hogy a biztonsági hibákat korábban feketekalapos hackerek kihasználták volna károkozási célokkal.
További hírek
Vélemények
Partnerhírek
Céges és magánadatok ostrom alatt
Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.
Nyaralás: mutatjuk, hogyan előzze meg a csalásokat
A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!