آسیب پذیری برنامه Spiceworks در ورژن 7.4.00065

آسیب پذیری برنامه Spiceworks در ورژن 7.4.00065

Spiceworks یک شبکه حرفه ای.برای صنعت فن آوری اطلاعات(IT) است. این شرکت در سال 2006 برای.ساخت نرم افزار مدیریت IT در آستین، تگزاس تاسیس شد.Spiceworks جامعه (آنلاین) است که در آن کاربران.می تواند همکاری کنند، مشاوره بگیرند و در مورد.دیگر خدمات و محصولات مربوط به IT بررسی داشته باشند. بیش از 6.3 میلیون کاربر حرفه ایIT و فن آوری از این شبکه.استفاده میکنند.

نرم افزار رایگان اختصاصی این شرکت به طور انحصاری در ویندوز اجرا می شود. نرم افزار کشف دستگاه های آدرس دهی IP- با قابلیت میز کمک و دانش یکپارچه شده نیز موجود است.
یک آسیب‌پذیری جدی در برنامه Spiceworks کشف‌شده است.

این.آسیب‌پذیری یک حساب admin برای هر فردی.که توسط فیس‌بوک یا LinkedIn لاگ این می‌کند می‌سازد. یک Admin اگر اهداف مخرب.داشته باشد می‌تواند اسم رمزها.را تغییر دهد یا حذف کند و در کل شبکه مشکلات عمده ایجاد نماید و برای 6.3 میلیون کاربر چالش جدی ایجاد نماید.

بر اساس نوشته یکی از کاربران این شبکه این مسئله بر ورژن برنامه 7.4.00065 وجود دارد و در زمان لاگ این و تائید احراز هویت می‌تواند از آن سوءاستفاده گردد. ورژن های قبلی این برنامه دارای این آسیب‌پذیری نبودند.

Spiceworks از این آسیب‌پذیری آگاه است و در حال حاضر به دنبال رفع آن است.

این شرکت فعلاً و تا آمدن ورژن جدید برنامه.دسترسی و لاگ این از طریق رسانه‌های.اجتماعی را غیرفعال نموده است. کاربران.باید اسم رمز خود را مجدداً وارد کنند تا به شبکه دسترسی پیدا کنند.