НОВИНИ

Завдяки цій вразливості хакер отримав дані усіх 270 000 працівників Intel

Аудіо версія новини

Слухати

Дослідник безпеки Ітон З. виявив критичні вразливості на внутрішніх сайтах Intel, які дозволяли обійти авторизацію та отримати доступ до персональних даних співробітників компанії. Експеримент детально описаний на сайті EatonWorks.

Що сталося

Ітон З., дослідник з безпеки, опублікував на сайті EatonWorks дослідження, в якому він описав експеримент під назвою Intel Outside. Минулої осені йому вдалося обійти систему входу на сайті Intel India Operations, де замовляють візитівки. Це відкрило доступ до даних про всіх співробітників Intel по всьому світу.

Як він це зробив

Ітон З. перевірив файли JavaScript, що стоять за формою входу візитної картки. Він пише, що іноді можна «обдурити застосунок, змусивши його думати, що ввійшов дійсний користувач, заміною функції getAllAccounts» так він оминув екран входу. Уже на цьому етапі йому стали доступні списки працівників — не тільки з Індії, але й з усього світу.

Видалення URL-фільтра з API призвело до отримання файлу JSON розміром майже 1 Гб. У ньому містилися імена, посади, контакти, керівники та адреси 270 000 співробітників.

Дослідник також виявив ще три аналогічні вразливості на внутрішніх сайтах Intel, зокрема в системах «Ієрархія продуктів» і «Адаптація продуктів». У деяких випадках він отримував навіть адміністративний доступ. Корпоративний вхід на сайт постачальника Intel SEIMS теж було легко обійти.

Чому це цікаво

Вразливості були надзвичайно простими й давали набагато ширший доступ, ніж потрібно для роботи цих сайтів. Це ставить під сумнів рівень кіберзахисту в одній з найбільших технологічних компаній світу, яка сама створює процесори для більшості сучасних комп’ютерів.

Ітон З. повідомив Intel про знахідки, однак компанія не визнала їх такими, що підпадають під програму винагороди за вразливості. Дослідник отримав лише автоматичну відповідь, але, з його слів, усі проблеми виправили до 28 лютого 2025 року.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Це перший у світі туалет, який перетворює відходи на добрива

02 Жовтня 2025, 19:01

НОВИНИ
225 кг вантажу за 1 годину в будь-яку точку світу — що відомо про новий космічний корабель

02 Жовтня 2025, 18:09

НОВИНИ
Ілон Маск одним твітом обвалив акції Netflix на $15 млрд — що сталося

02 Жовтня 2025, 17:07

НОВИНИ
У школах США найчастіше забороняють книги Кінга — чому

02 Жовтня 2025, 15:57

НОВИНИ
OpenAI оцінили у $500 млрд: компанія обійшла SpaceX і стала найдорожчою у світі

02 Жовтня 2025, 14:25

FOMO OFF
Фінансова грамотність і нонфікшн. Шукаємо корисне у розкритикованих книгах

02 Жовтня 2025, 13:33

НОВИНИ
$200 000 для технологій, що змінять хід війни: MITS Accelerator шукає українські defense-стартапи

02 Жовтня 2025, 13:00

НОВИНИ
Міра Мураті запустила інструмент, який спрощує створення й налаштування ШІ-агентів — ось як він працює

02 Жовтня 2025, 11:29

НОВИНИ
Ця людина вперше в історії досягла статків майже в $500 млрд

02 Жовтня 2025, 10:00

Хто ці люди
Дрон, що вражає цілі з точністю до метра, (не)залучені інвестиції та ребрендинг. Як за рік змінилися українські Humancreed, intelswift, Crosscheck, LifesaverSIM, Salesdep.ai та Norda dynamics

02 Жовтня 2025, 08:34