Rój krytycznych podatności w dnaTools! Co musisz wiedzieć?

Rój krytycznych podatności w dnaTools! Co musisz wiedzieć?

2017-03-09 15:41 Redakcja

W światku bezpieczeństwa IT pojawił się alarmujący raport dotyczący krytycznych podatności w aplikacji do sekwencjonowania DNA, znanej jako dnaTools. System ten, szczególnie jego moduł dnaLIMS, umożliwia interfejsowanie z maszynami sekwencjonującymi, takimi jak ABI-377, 3100, 3130, 3700 i 3730.

Jednakże, w przypadku dnaLIMS odkryto poważne luki. Najważniejszą z nich jest dostęp do serwera bez uwierzytelnienia. Wystarczy zmienić typ requestu HTTP na POST, aby uzyskać nieautoryzowany dostęp. To pokazuje, jak łatwo można wykorzystać te słabości.

Co gorsza, producent systemu nie zareagował na zgłoszenie o tych lukach, co stawia pod znakiem zapytania bezpieczeństwo wielu instytucji korzystających z tego oprogramowania. Warto śledzić rozwój sytuacji, ponieważ takich systemów jest zdecydowanie zbyt wiele w Internecie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.