Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка
Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка
Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка

πŸ”₯ 15-Π»Π΅Ρ‚Π½ΠΈΠΉ Ρ…Π°ΠΊΠ΅Ρ€ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² бСзопасности сотСн ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ

Новости

15-Π»Π΅Ρ‚Π½ΠΈΠΉ Ρ…Π°ΠΊΠ΅Ρ€ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² систСмС Zendesk, Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΠ²ΡˆΡƒΡŽ дСсятки ΠΌΠΈΠ»Π»ΠΈΠΎΠ½ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΏΠ»Π°Π½Π΅Ρ‚Ρ‹

846 ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΉ6К ΠΏΠΎΠΊΠ°Π·ΠΎΠ²
πŸ”₯ 15-Π»Π΅Ρ‚Π½ΠΈΠΉ Ρ…Π°ΠΊΠ΅Ρ€ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² бСзопасности сотСн ΠΊΡ€ΡƒΠΏΠ½Π΅ΠΉΡˆΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ

Π’ Π½Π°Ρ‡Π°Π»Π΅ 2024 Π³ΠΎΠ΄Π° 15-Π»Π΅Ρ‚Π½ΠΈΠΉ программист ΠΏΠΎ ΠΈΠΌΠ΅Π½ΠΈ Π”Π°Π½ΠΈΡΠ»ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Π» ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² систСмС Zendesk β€” популярном сСрвисС ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Ρ‚Π°ΠΊΠΈΠ΅ Π³ΠΈΠ³Π°Π½Ρ‚Ρ‹, ΠΊΠ°ΠΊ Cloudflare ΠΈ ΠΏΡ€ΠΎΡ‡ΠΈΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈΠ· списка Fortune 500.

Π­Ρ‚Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяла Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ доступ ΠΊ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ пСрСпискам ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, эксплуатируя ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ элСктронных писСм.

Π‘ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹

Zendesk ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ систСму создания Ρ‚ΠΈΠΊΠ΅Ρ‚ΠΎΠ² Π½Π° основС элСктронных писСм.

Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³Π»ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ поддСльноС письмо ΠΎΡ‚ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π²Π½ΡƒΡ‚Ρ€ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ, воспользовавшись Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ совмСстной Ρ€Π°Π±ΠΎΡ‚Ρ‹, Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ свой адрСс Π² Ρ‚ΠΈΠΊΠ΅Ρ‚, получая доступ ΠΊΠΎ всСй истории пСрСписки.

ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ Zendesk с систСмой Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ Π²Ρ…ΠΎΠ΄Π° (SSO), такая Π°Ρ‚Π°ΠΊΠ° ΠΌΠΎΠ³Π»Π° привСсти ΠΊ Π·Π°Ρ…Π²Π°Ρ‚Ρƒ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ² Π² Ρ‚Π°ΠΊΠΈΡ… сСрвисах, ΠΊΠ°ΠΊ Slack.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° с ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΎΠΉ Zendesk

ПослС обнаруТСния уязвимости, Π”Π°Π½ΠΈΡΠ»ΡŒ обратился Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° уязвимости Zendesk Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ HackerOne, ΠΎΠ΄Π½Π°ΠΊΠΎ Π΅Π³ΠΎ сообщСниС Π±Ρ‹Π»ΠΎ ΠΎΡ‚ΠΊΠ»ΠΎΠ½Π΅Π½ΠΎ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ использованная Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° ΡΡ‡ΠΈΡ‚Π°Π»Π°ΡΡŒ Β«Π²Π½Π΅ Ρ€Π°ΠΌΠΎΠΊΒ».

НСсмотря Π½Π° это, послС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ Π”Π°Π½ΠΈΡΠ»ΡŒ стал ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»ΡΡ‚ΡŒ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ, Zendesk пСрСсмотрСла свою ΠΏΠΎΠ·ΠΈΡ†ΠΈΡŽ ΠΈ ΠΏΡ€ΠΈΠ·Π½Π°Π»Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ.

ΠŸΠΎΡΠ»Π΅Π΄ΡΡ‚Π²ΠΈΡ

Π”Π°Π½ΠΈΡΠ»ΡŒ Π·Π°Ρ€Π°Π±ΠΎΡ‚Π°Π» Π±ΠΎΠ»Π΅Π΅ $50 тыс Π·Π° сообщСния ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ компаниям, ΠΎΠ΄Π½Π°ΠΊΠΎ сам Zendesk Π½Π΅ Π²Ρ‹ΠΏΠ»Π°Ρ‚ΠΈΠ» Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠ΅.

Π§Π΅Ρ€Π΅Π· Π΄Π²Π° мСсяца компания исправила ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, Π΄ΠΎΠ±Π°Π²ΠΈΠ² Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠ΅Ρ€Ρ‹ бСзопасности, Π½ΠΎ оставив юного исслСдоватСля Π±Π΅Π· Π½Π°Π³Ρ€Π°Π΄Ρ‹.

А Ρ‡Π΅ΠΌ Π²Ρ‹ занимались Π² свои 15 Π»Π΅Ρ‚?
Π’Ρ€Π°Π²Ρƒ ΠΏΠ°Π»ΠΊΠΎΠΉ Π±ΠΈΠ»
Π’ΠΎΠΆΠ΅ пытался Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ
ИмСл собствСнный стартап-Π΅Π΄ΠΈΠ½ΠΎΡ€ΠΎΠ³
Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π½ΠΎΠ²Ρ‹ΠΌΠΈ постами
Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π½ΠΎΠ²Ρ‹ΠΌΠΈ постами ΠΏΠΎ Π»ΡŽΠ±ΠΈΠΌΡ‹ΠΌ Ρ‚Π΅ΠΌΠ°ΠΌ
846 ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΉ6К ΠΏΠΎΠΊΠ°Π·ΠΎΠ²