СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
СайберОК
15 мая
#Уязвимости #Dev#ИБ

Уязвимость в механизмах интеграции в Chat-центр от edna

Исследователь СайберОК – Алексей Седой – выявил уязвимость типа IDOR (Insecure Direct Object Reference) в механизмах интеграции чат-центра компании edna.

Уязвимость позволяет неаутентифицированному пользователю получить несанкционированный доступ к любым чатам, содержащим конфиденциальные данные.

По данным системы мониторинга СКИПА, в Рунете насчитывается около 100 ресурсов, подверженных данной проблеме.

Клиенты СайберОК СКИПА PentOps были уведомлены об уязвимости 15 января.

Рекомендации

Рекомендуем связаться с производителем для устранения проблемы.

Компания edna в официальной документации рекомендует клиентам использовать защищённый идентификатор или механизмы RSA/JWT для безопасной передачи данных. Применение этих технологий сводит риск компрометации клиентской информации к минимуму.

Ссылки

https://docs-sdk.edna.ru/web/Widget_installation

https://docs-sdk.edna.ru/android/getting-started/usage

https://docs-sdk.edna.ru/ios/getting-started/usage

СайберОК
Автор: СайберОК
«СайберОК» — росcийский разработчик платформы кибербезопасности на базе технологий с открытым исходным кодом. Мы разрабатываем новые и поддерживаем существующие средства защиты, адаптируем их под нужды конкретных организаций, обеспечиваем поддержку и соответствие требованиям регуляторов.
Комментарии: