- 英特爾員工的記錄因登錄缺陷而洩漏,並暴露了公司的敏感信息
- 一個門戶,暴露了270,000多個英特爾員工詳細信息
- 內部大門上的建立文件引起了嚴重的安全問題
根據報告的內容,所有能夠利用公司內部站點弱點的人都可以使用有關每個英特爾員工的敏感信息。
安全研究員埃頓Z(Eton Z),他描述了長度的缺陷 博客文章,我找到了一個由Intel員工使用的工作室門戶,該員工包含一個可以輕鬆處理的入口系統。
通過更改如何檢查用戶,Eaton設法訪問了數據,而無需有效的認證數據。
大量規模的數據文件
最初從小發現開始的東西得到了迅速擴展,因為該系統揭示了比其所需功能更多的信息。一旦實現了更深層次的到來,就很難拒絕結果。
伊頓(Eaton)描述了一個文件,該文件以千兆字節的規模接近,其中包含270,000名英特爾員工的個人詳細信息。
這些記錄包括名稱,角色,經理,地址和電話號碼。洩漏的量表明風險超出了簡單的尷尬。
這些數據的啟動可以用錯誤的手餵養 身份盜用,狩獵計劃或社會工程攻擊。
這種情況不僅限於一個弱系統,因為Etone報導了其他三個可以使用類似技術訪問的網站。
諸如“產品的層次結構”和“飛機上的產品”之類的內部站點包含易於解碼的嚴格認證數據。
另一家英特爾公司的登錄頁面也可以超過。
這些弱點共同形成了在公司內部環境中重疊的多個門,這是一家商業公司的令人不安的形象,通常強調數字信心的重要性。
就2024年10月開始的問題與英特爾聯繫,最終在2025年2月下旬固定缺陷。
但是,Etone沒有獲得廢物補償,因為英特爾計劃通過特定條件排除了這些案件。
公司的唯一溝通被描述為自動響應,引發了有關披露嚴重性的問題。
現代網絡安全很複雜。機構可能會散佈保護壁保護和安全機翼,但是,對應用程序設計的簡單監督仍可能顯示關鍵系統。
即使在塗抹污漬之後,事故也表明弱點並不總是埋在設備中的奇怪缺陷。
