Súlyos hibákat javított a Zendesk

A Zendesk fejlesztőinek két veszélyes biztonsági rést kellett befoltozniuk.
 

A Varonis biztonsági cég szakértői a széles körben használt Zendesk szolgáltatás vizsgálata során két biztonsági hibára derítettek fényt. Ezek igencsak veszélyesnek bizonyultak, mivel hozzájárulhattak volna jogosulatlan adathozzáféréshez.
 
A sebezhetőségek a kimutatások kezelésére, valamint különféle analitikai feladatok elvégzésére alkalmas Zendesk Explore-ben voltak megtalálhatók, és alapvetően SQL injection típusú támadásokat tehettek lehetővé. A kutatók szerint a kihasználásukkal lehetőség adódhatott egyebek mellett ügyfelekkel folytatott beszélgetések, kommentek, e-mail címek, hibajegyek és egyéb információk kiszivárogtatására.
 
A biztonsági rések kihasználásához egy támadónak először regisztrálnia kellett magát egy Zendesk fiókhoz (külső felhasználóként), majd a sérülékenységek révén jogosulatlanul férhetett hozzá adatokhoz.
 
Gyors reagálás
 
A Varonis szakértői a felfedezésüket azonnal jelezték a Zendesk munkatársainak, akik a bejelentést nem vették félvállról. Még aznap megkezdték a hibák javítását, és egy héten belül elkészítették, valamint telepítették a szükséges patch-eket. Ezért a szóban forgó sebezhetőségek már nem jelentenek kockázatot, és a Zendesk ügyfeleknek sincs teendőjük a hibák kapcsán.
 
A Zendesk jelezte, hogy semmilyen jel nem utal arra, hogy a biztonsági hibákat korábban feketekalapos hackerek kihasználták volna károkozási célokkal.