Нокиа је привремено затворена своје програмерској заједници сајту, као меру опреза, након хакер добија приступ бази података која садржи табелу форуму чланова емаил адресе и друге информације. Хакер је прошле недеље експлоатише рањивост у софтверу огласној табли која је омогућила СКЛ Ињецтион напада који за узврат му је омогућило (или јој) да учинити нечитким форуму сајта.
Нокиа је сада послат свим својим форуму програмера их чланови упозоравајући на чињеницу да не само да је сајт био оштећен, али хакер и добили приступ подацима, који - на срећу за Нокиа - не садржи лозинке, детаље кредитне картице или друге осетљиве информације .
Ипак, Нокиа, каже, отприлике 7 одсто приступити евиденције јесте укључио датума рођења, УРЛ адреса веб сајтова и / или корисничка имена за услуге као што су АИМ, ИЦК, МСН, Скипе-или Иахоо.
СКЛ Ињецтион напади се обично јављају када корисник уноса у базу слој апликација не филтрирају за бег карактера, а затим преноси у СКЛ израз, или када корисник добија поље није чврсто откуцане или не проверава тип ограничења и на тај начин неочекивано погубљен.
Нокиа каже да у почетку веровало само мали број записа Форум Мембер био приступити, али да даља истрага је утврдила да је број "значајно већи" - Нокиа није открио колико је тачно рекорда приступити или било које друге детаље у вези повреде безбедности .
Компанија такође тврди да је предузела низ својих програмерској заједници сајту на форуму као мера предострожности док Нокиа Теам спроводи даља истраживања и безбедносним проценама.
(Хвала за главе горе, Роберта)
Нокиа је фински мултинационална Цоммуницатионс Цорпоратион. Она је првенствено бави производњом мобилних уређаја и конвергентне Интернет и комуникације индустрије. Они чине широк спектар ...
Няма коментари:
Публикуване на коментар