Szokujący błąd bezpieczeństwa u operatora telco!

Szokujący błąd bezpieczeństwa u operatora telco!

2018-07-10 13:27 Redakcja

Bezpieczeństwo IT wciąż budzi wiele emocji, a ostatnie odkrycie dotyczące największego operatora telco w Wielkiej Brytanii potwierdza, że słabe hasła to nadal powszechny problem. Autor znaleziska ujawnia szczegóły dotyczące niezamówionych pentestów, które wykazały, jak łatwo można uzyskać dostęp do wrażliwych systemów.

Rekonesans domen rozpoczął się od zrobienia screenshotów na usługach http, co pozwoliło na namierzenie domeny: sonarqube.intdigital.ee.co.uk. To właśnie tam znaleziono narzędzie Sonarqube, które jest używane do analizy jakości i bezpieczeństwa kodu aplikacji.

Co więcej, system był dostępny w najnowszej wersji, a próby logowania z użyciem hasła admin:admin zakończyły się sukcesem. Jak to możliwe? Okazuje się, że takie proste hasła wciąż są w użyciu, co stawia poważne pytanie o bezpieczeństwo danych klientów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.