My Fios App
ורייזון תיקנה פגיעות חמורה ביישום הנייד My FiOS שאפשר גישה בלתי מוגבלת לחשבונות דוא"ל, על פי מפתח שמצא את הבעיה.
רנדי וסטרגרן, מפתחת תוכנה בכירה עם XDA Developers, בחנה את גרסת האנדרואיד של ה- FIOS שלי, המשמש לניהול חשבונות, דוא"ל ותזמון הקלטות וידאו.
"מאחר של- Verizon יש כמות טובה של המידע שלי, חשבתי שזה יהיה מועמד טוב למחקר", כתב ווסטגרן בבלוג האישי שלו. "הייתי צודק והתוצאות היו מדהימות." [
] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]הפגם, הכלול בממשק ה- API של היישום, יכול היה לאפשר לתוקף לקרוא הודעות בודדות מ- תיבת הדואר הנכנס של ורייזון ואפילו לשלוח אימיילים מחשבון, כתב. וסטרגרן הביט בתנועה שנשלחה הלוך וחזור בין ה- My FiOS והשרתים של וריזון. הוא מצא את ה- FiOS שלי יחזיר את התוכן של תיבת הדואר הנכנס של מישהו אחר פשוט על ידי החלפת זיהוי משתמש אחר בבקשה.
הוא יצר קשר עם ורייזון ביום חמישי, אשר הכיר את הבעיה יום לאחר מכן. ורייזון פירסמה תיקון ביום שישי, כתב ווסטרגרן. "קבוצת האבטחה של וריזון הבינה מיד את השפעת הפגיעות הזו ולקחה אותה ברצינות רבה", כתב ווסטגרן. "הם היו מאוד קשובים במהלך תהליך זה ואף הסדירו שנה חינם של שירות האינטרנט של ה- FIOS כאות תודה על הכרת התודה שלהם."
פקידי Verizon לא ניתן להגיע מיד להערה יום ראשון.
Pinterest חשבונות משתמשים נעולים עקב התפרצויות דואר זבל
Pinterest נעל מספר בלתי ידוע של חשבונות משתמש כתוצאה מפריצת דואר זבל, אישרה החברה בדוא"ל ביום שישי.
חשבונות דואר אלקטרוני שנחשפו באפליקציה לנייד של Verizon My FiOS
Verizon תיקנה כעת את הפגם בממשק ה- API של ה- FiOS שלי, על פי מפתח תוכנה
