- 英特爾員工通過連接缺陷記錄洩漏,通過暴露公司的敏感信息
- 一個門暴露於英特爾員工的270,000多個詳細信息
- 內門上的硬編碼憑證引起了嚴重的安全問題
一位專家聲稱,對於那些可以利用業務內部弱點的人,每個英特爾員工的敏感信息都可以使用。
伊頓Z安全研究人員,描述了很長的缺陷 部落格找到了英特爾員工使用的名片門戶網站,其中包含一個可以輕鬆處理的連接系統。
通過更改應用程序用戶的驗證方式,Eaton設法訪問了數據而無需有效的憑據。
龐大的比例數據文件
最初的小發現迅速擴展了,因為該系統接觸到的信息要比其所需的操作更多。一旦實現了更深入的訪問,結果就很難拒絕。
伊頓(Eaton)描述了一個文件的下載,該文件接近大小的千兆字節,其中包含英特爾270,000名員工的個人信息。
這些文件包括名稱,角色,管理員,地址和電話號碼。洩漏的規模表明,不超越簡單的尷尬風險。
在錯誤的手中釋放此類數據可能會饋送 身份盜用,電子捕魚計劃或社會工程攻擊。
這種情況不僅限於一個脆弱的系統,因為伊頓報導了其他三個英特爾網站可以訪問類似技術。
內部位置(例如“產品層次結構”和“入職”門都包含硬編碼的憑據,這些憑據很容易被解密。
英特爾供應商網站的另一個公司連接頁面也可以繞過。
這些弱點共同在公司內部環境中形成了多個重疊的門,這是一家經常強調數字信任的重要性的企業的令人擔憂的情況。
英特爾與2024年10月開始的問題接觸,該公司最終確定了瑕疵,直到2025年2月底。
但是,伊頓沒有獲得慷慨的賠償,因為英特爾的計劃通過特定條件排除了這些案件。
公司唯一的溝通被描述為自動答案,詢問有關對披露的認真對待的問題。
當代的網絡安全很複雜。組織可以開發保護壁保護和安全套件,但是應用程序設計中的簡單違規行為仍然可以暴露關鍵系統。
即使在應用斑塊之後,該事件也證明脆弱性並不總是埋在材料中的外來缺陷。
