В административной панели для сотрудников Yahoo обнаружена уязвимость

image

Теги: Yahoo, уязвимость, исследование

Брешь позволяла получить полный административный доступ к web-инструментам сотрудников компании.

Австралийский исследователь безопасности обнаружил уязвимость, позволяющую получить удаленный доступ к панели администрирования в системе управления контентом, используемой сотрудниками Yahoo. По словам эксперта, в настоящий момент интернет-компания уже исправила опасную брешь.

Обнаружить ошибку удалось Натаниэлю Вейкламу (Nathaniel Wakelam), являющемуся сотрудником компании RMSEC. Последняя специализируется на предоставлении услуг информационной безопасности. Об этом сообщает SecurityWeek.

По словам эксперта, на счету которого более 70 уязвимостей, обнаруженных в продуктах Yahoo, в данном случае речь идет о совершенно нетехнической ошибке. Чтобы получить полный административный доступ к упомянутой панели, ему достаточно было посетить соответствующий URL.

«Уязвимое web-приложение изначально разрабатывалось для использования лишь сотрудниками компании, однако из-за ошибки сервер оставался публично доступным», - пояснил Вейкман. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.