- 19,462
- 40
- 8 Ноя 2022
Ошибка в edna затронула российские ресурсы.
Команда СайберОК выявила Для просмотра ссылки Войдиили Зарегистрируйся типа IDOR (Insecure Direct Object Reference) в механизмах интеграции Chat-центра от edna. Она позволяет неаутентифицированному пользователю получить несанкционированный доступ к любым чатам, включая переписки с конфиденциальной информацией.
По оценкам, в российском сегменте интернета насчитывается около 100 ресурсов, подверженных этой уязвимости.
Рекомендуется связаться с производителем для устранения проблемы. В официальной документации предлагается использовать защищённые идентификаторы или механизмы RSA/JWT для безопасной передачи данных. Эти меры позволяют свести к минимуму риск компрометации информации.
Ссылки на документацию:
— Для просмотра ссылки Войдиили Зарегистрируйся
— Для просмотра ссылки Войдиили Зарегистрируйся
— Для просмотра ссылки Войдиили Зарегистрируйся
Команда СайберОК выявила Для просмотра ссылки Войди
По оценкам, в российском сегменте интернета насчитывается около 100 ресурсов, подверженных этой уязвимости.
Рекомендуется связаться с производителем для устранения проблемы. В официальной документации предлагается использовать защищённые идентификаторы или механизмы RSA/JWT для безопасной передачи данных. Эти меры позволяют свести к минимуму риск компрометации информации.
Ссылки на документацию:
— Для просмотра ссылки Войди
— Для просмотра ссылки Войди
— Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
