Истраживач безбедности СоСПиро открио је да систем управљања банковним ормарићима, популарна апликација за управљање банковним ормарићима, има критичну рањивост. Рањивост је удаљена СКЛ ињекција која омогућава нападачима да заобиђу аутентификацију и добију неовлашћени приступ апликацији. Ова вест је изазвала забринутост међу корисницима и безбедносном заједницом, јер би потенцијално могла да доведе до компромитовања осетљивих информација.

Рањивост СКЛ ињекције је откривена у механизму за пријаву у апликацију. Искоришћавањем ове рањивости, нападач би могао да унесе одређени корисни терет у поља за пријаву и лозинку, као што су 'админ' или '1'='1– -, да добије неовлашћени приступ са административним привилегијама. Потенцијал за такав неовлашћени приступ изазива озбиљну забринутост у вези са безбедношћу система управљања банковним ормарићима и безбедности информација којима рукује.

СоСПиро је такође обезбедио доказ концепта за рањивост, показујући како нападач може да добије неовлашћени приступ апликацији. Кораци у доказу концепта укључују посету апликацији локално, навигацију до директоријума „банкар“ и унос специфичног терета у поља за пријаву и лозинку. Ово показује са којом лакоћом нападач може да искористи рањивост и добије приступ апликацији.

Откривање ове рањивости подстакло је продавца, ПХП Гурукул, да призна проблем и ради на његовом отклањању. Продавац је обезбедио везу до софтвера и почетну страницу добављача како би корисници били у току са статусом поправке. За кориснике Система управљања банковним ормарићима је кључно да буду информисани и предузму неопходне мере предострожности да заштите своје податке док се рањивост не реши.

У међувремену, стручњаци за безбедност су позвали кориснике да буду опрезни када користе систем управљања банковним ормарићима и да размотре примену додатних безбедносних мера како би умањили ризик од неовлашћеног приступа. Овај инцидент служи као подсетник на важност редовног ажурирања и закрпа софтвера за решавање рањивости и побољшање безбедности.

Све у свему, откривање рањивости удаљене СКЛ ињекције у систему управљања банковним ормарићима изазвало је забринутост у погледу безбедности апликације. Корисницима се саветује да буду информисани о статусу поправке и да предузму неопходне мере предострожности како би заштитили своје податке. Заједница безбедности ће наставити да пажљиво прати ситуацију и пружа ажурирања док добављач ради на решавању овог критичног проблема.

Извор линк