Znany i lubiany Unu na swoim blogu po raz wtóry dyskredytuje dużą firmę (w tym wypadku Intel) i wykorzystując błąd SQL Injection pokazuje jak słabo zabezpieczony jest jeden z głównych serwerów firmy Intel. Hasła przechowywane nie są zaszyfrowane, konfiguracja jednego użytkownika umożliwia zalogowanie się z dowolnego adresu IP, możliwe jest wczytywanie plików systemowych i zasadniczo ktoś się bardzo nie postarał :] Zachęcam do obejrzenia jego postu gdzie na zrzutach ekranu ładnie widać co i jak :]
Blog
-
Firma Intel przechowuje w nieszyfrowanej postaci swoje hasła
- Data dodania:
- 23 12.09
- Kategorie:
- newsy