Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
7
Октяб.
M.E.Doc упорно замалчивает проблемы уязвимости своего сервера
Размещено в разделе: Главная; Год публикации: 2019

Представители команды программного обеспечения M.E.Doc не опубликовали признание и отчет об исправлении обнаруженной уязвимости одного из серверов. Как стало известно, спикер Украинского киберальянса, участник объединения RUH8, известный в сети под ником Шон Таунсенд, обнаружил у M.E.Doc уязвимый сервер и в рамках responsible disclosure

(ответственное раскрытие информации) сообщил об этом представителям компании. Однако те не выполнили обещания и публично не отчитались о обнаруженной уязвимости и её закрытии.

– Я нашел уязвимый сервер и решил для разнообразия попробовать responsible disclosure – предупредил компанию о наличии уязвимости. Часа три они её искали и после подсказки с моей стороны нашли. А дальше началось интересное. Святослав Крижевич написал мне и спросил сколько они мне должны за работу. Я ему ответил, что они мне ничего не должны и посоветовал вместо этого написать пост о том, где была уязвимость и что они делают для того, чтобы предотвратить атаки подобные NotPetya (что действительно могло бы немного поправить репутацию). Святослав сказал, что пост они напишут, – описал ситуацию Шон Таунсенд.

Также спикеру УКА предлагали 500 долларов США за найденную уязвимость, но тот отказался, попросив только опубликовать пост с признанием уязвимости. Но в M.E.Doc этого не сделали. В результате, спустя более недели после закрытия «дыры» Шон Таунсенд сам опубликовал подробную информацию об уязвимости

– Честно говоря, я редко встречаюсь с настолько упорным сопротивлением реальности. Компания, преступное разгильдяйство которой, позволило россиянам провести одну из самых разрушительных кибер-атак современности, по-прежнему не сделала для себя никаких выводов и продолжает работать в том же самом неподражаемом стиле. Если даже после NotPetya их сервер получилось взломать за две трахнутых минуты, то Медок в кассовом аппарате – прямая угроза национальной безопасности, – резюмирует спикер УКА.

InternetUA пытался связаться с представителями M.E.Doc для получения комментария о ситуации, но пока нам это не удалось. Если разработчики предоставят свою позицию и видение ситуации, мы его опубликуем отдельно.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
vibula | 08.10.2019 20:38


NotZelia
NotPetya уже не актуален
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 3
BingGoogle BotYandex Bot
Гостей: 1
Всех посетителей: 4

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.