频道栏目
首页 > 资讯 > 系统安全 > 正文

英国办公软件Huddle被曝安全漏洞,导致多家医疗服务组织敏感信息泄露

17-11-16        来源:[db:作者]  
收藏   我要投稿

据国外媒体报道,英国一名安全研究人员在访问毕马威会计师事务所的共享工作日志时发现,英国协同办公软件Huddle存在安全漏洞,该漏洞能导致用户的敏感信息在线泄露,据了解英国内政部、税务、海关部及国家卫生服务组织NHS等超过 16 万家机构均使用了该办公软件处理企业工作。

Huddle主要是提供基于云计算的通信软件,安全研究人员在发现该漏洞后第一时间进行测试,结果表明研究人员能够通过与毕马威无关的签名证书成功获取该公司的财务信息。根据调查显示,假如不同的用户利用这个漏洞在20毫秒的时间内进行两次登录时,会得到同一个授权密码,这就表明了第一位点击连接输入密码的用户与20毫秒内同样点击链接登录的用户会被系统视作同一人并且会被授予管理员权限。

目前该漏洞被曝出在3月至11月期间影响了共6名客户的会话,并且事后正式了第三方供应商利用了该漏洞访问目标客户的敏感信息。随后官方发言人称,在同一时间段内Huddle软件发生过四千九百多万次登录,这种错误情况是极为罕见的。

不过好在Huddle公司正在着手多改漏洞进行修复,安全研究人员在事后还发表言论称,该漏洞对于政府机构及企业甚至大学用户群体来说,影响并没有那么大,即便是再好的软件其实也会出现安全纰漏,甚至是那些宣称会为用户提供超级安全保护的软件。

相关TAG标签
上一篇:警惕!国产网络摄像头Foscam C1存在大量安全漏洞
下一篇:OBD车载盒子被曝安全漏洞,黑客能入侵操控车辆
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站