Новости Брешь в HackerOne: пристанище «белых шляп» под ударом

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.


ay5n639d7ajil13qp5hjnz9oqd8yn8oa.jpg


Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение ошибок. Сообщение об этом Для просмотра ссылки Войди или Зарегистрируйся в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании.


kpe27gmimd4vkfdgnh9pzj22ii5latg1.png


HackerOne — ведущая ИБ-платформа, которая является связующим звеном компаний с экспертами по кибербезопасности для выявления и устранения уязвимостей. Среди крупнейших клиентов платформы, к примеру, Для просмотра ссылки Войди или Зарегистрируйся

Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.

Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.

Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.

ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.

Если обход 2FA окажется реальным, злоумышленники могут заполучить несанкционированный доступ к конфиденциальной информации, а также отчётам по кибербезопасности, включающим данные о нераскрытых уязвимостях того или иного программного обеспечения, что несомненно подорвёт общий уровень безопасности в киберпространстве.
 
Источник новости
www.securitylab.ru

Похожие темы