- Τα αρχεία των υπαλλήλων της Intel διαρρέουν μέσω ελαττωμάτων σύνδεσης και εξέθεσαν τις ευαίσθητες πληροφορίες της εταιρείας
- Μία πύλη, εκτεθειμένη, πάνω από 270.000 λεπτομέρειες των εργαζομένων της Intel
- Τα έγγραφα εγκατάστασης σχετικά με τις εσωτερικές πύλες έφεραν σοβαρές ανησυχίες για την ασφάλεια
Σύμφωνα με όσα αναφέρθηκαν, οι ευαίσθητες πληροφορίες για κάθε υπάλληλο της Intel ήταν διαθέσιμες σε όποιον είναι σε θέση να εκμεταλλευτεί τις αδυναμίες των εσωτερικών τοποθεσιών της εταιρείας.
Ο ερευνητής ασφαλείας Eton Z, ο οποίος περιέγραψε ελαττώματα σε μήκος Ανάρτηση ιστολογίουΚαι βρήκα μια πύλη κάρτας εργασίας που χρησιμοποιείται από τους υπαλλήλους της Intel που περιέχουν ένα σύστημα εισόδου που μπορεί εύκολα να υποβληθεί σε επεξεργασία.
Αλλάζοντας τον τρόπο ελέγχου των χρηστών, ο Eaton κατάφερε να αποκτήσει πρόσβαση σε δεδομένα χωρίς την ανάγκη για έγκυρα δεδομένα διαπίστευσης.
Αρχείο δεδομένων με τεράστια κλίμακα
Αυτό που ξεκίνησε ως μια μικρή ανακάλυψη επεκτάθηκε γρήγορα, καθώς το σύστημα αποκάλυψε πολύ περισσότερες πληροφορίες από την απαιτούμενη λειτουργία του. Μόλις επιτευχθεί βαθύτερη άφιξη, έγινε δύσκολο να απορριφθεί τα αποτελέσματα.
Ο Eaton περιέγραψε ένα αρχείο που προσεγγίζει το Gigabyte στο μέγεθος που περιέχει τα προσωπικά στοιχεία των 270.000 υπαλλήλων της Intel.
Αυτά τα αρχεία περιελάμβαναν ονόματα, ρόλους, διαχειριστές, διευθύνσεις και αριθμούς τηλεφώνου. Η ποσότητα διαρροής υποδεικνύει τους κινδύνους που υπερβαίνουν την απλή αμηχανία.
Η έναρξη αυτών των δεδομένων μπορεί να τροφοδοτηθεί σε λάθος χέρια Κλοπή ταυτότητας, σχέδια κυνηγιού ή επιθέσεις κοινωνικής μηχανικής.
Η κατάσταση δεν περιοριζόταν σε ένα αδύναμο σύστημα, καθώς η Etone ανέφερε τρεις άλλες ιστοσελίδες που μπορούν να έχουν πρόσβαση σε παρόμοιες τεχνολογίες.
Οι εσωτερικές τοποθεσίες όπως η “ιεραρχία του προϊόντος” και “το προϊόν στο αεροπλάνο” περιέχουν αυστηρά δεδομένα διαπίστευσης που έχουν αποκωδικοποιηθεί εύκολα.
Η σελίδα σύνδεσης σε άλλη εταιρεία Intel μπορεί επίσης να υπερβεί.
Μαζί, αυτές οι αδυναμίες σχημάτισαν πολλαπλές πόρτες που επικαλύπτονται στο εσωτερικό περιβάλλον της εταιρείας, μια ενοχλητική εικόνα μιας εμπορικής εταιρείας που συχνά τονίζει τη σημασία της ψηφιακής εμπιστοσύνης.
Η Intel ήρθε σε επαφή με τα προβλήματα που ξεκίνησαν τον Οκτώβριο του 2024 και τελικά η εταιρεία καθόρισε ελαττώματα μέχρι τα τέλη Φεβρουαρίου 2025.
Ωστόσο, η Etone δεν έλαβε αποζημίωση αποβλήτων, καθώς το πρόγραμμα Intel απέκλεισε αυτές τις περιπτώσεις μέσω συγκεκριμένων συνθηκών.
Η μόνη επικοινωνία της εταιρείας περιγράφηκε ως αυτόματη απάντηση, δημιουργώντας ερωτήσεις σχετικά με τη σοβαρότητα της αποκάλυψης.
Η σύγχρονη ασφάλεια στον κυβερνοχώρο είναι περίπλοκη. Ωστόσο, τα ιδρύματα μπορούν να διαδώσουν την προστασία της προστασίας και τα φτερά ασφαλείας προστασίας, η απλή εποπτεία του σχεδιασμού της εφαρμογής ενδέχεται να εμφανίζουν ακόμα κρίσιμα συστήματα.
Ακόμη και μετά την εφαρμογή των λεκέδων, το ατύχημα δείχνει ότι οι αδυναμίες δεν είναι πάντα περίεργες ατέλειες που έχουν ταφεί στις συσκευές.
