A causa di una falla nei server dell’Institute of Electrical and Electronics Engineers (IEEE) centomila username e password, di importanti collaboratori di Apple, Google, IBM, Oracle, Samsung, della NASA e di altre importanti società sono rimaste erroneamente accessibili pubblicamente e non crittografate sull’Ftp dell’associazione per oltre un mese.
A scoprire questa incredibile falla è stato l’ingegnere informatico dell’Università di Copenhagen, Radu Dragusin. Secondo Dragusin l’errore commesso dagli amministratori web dell’associazione è che non sono stati in grado di limitare l’accesso ai file di log inerenti ai siti ieee.org e spectrum.ieee.org.
Pertanto chiunque si sia collegato all’indirizzo ftp://ftp.ieee.org/uploads/akamai aveva la possibilità di effettuare l’accesso e consultare in chiaro le credenziali di accesso all’IEEE.
Sarebbe bastato cifrare e criptare i registri in modo da impedire qualsiasi accesso o lettura non autorizzata. Ovviamente i proprietari dei dati svelati sono stati prontamente avvisati in modo da poter cambiare immediatamente le proprie credenziali.
Nessun commento:
Posta un commento
SE TI E' PIACIUTO COMMENTA