25.11.2020

Facebook взломали через уязвимость MobileIron MDM

Bitdefender > Новости > Facebook взломали через уязвимость MobileIron MDM

Как Апельсин взломал Facebook? Используя Unauthenticated RCE в MDM MobileIron.

Orange Tsai, исследователи кибербезопасности, выбрали своей целью для атаки MobileIron. Facebook предоставляет сервер MobileIron с 2016 года. И сайт социальной сети был взломан хакером за счет уязвимости в системе управления мобильными устройствами MobileIron, используемой сотрудником.

Исследователи определили 3 уязвимость в своем посте, который разрешен доступ хакеров:

  • Произвольное чтение файлов.
  • Удаленное выполнение кода (RCE).
  • Удаленный обход существующих мер аутентификации.

То есть уязвимость находится не на стороне Facebook, и это показывает, как важно компаниям следить не только за собственной безопасностью, но и за безопасностью партнеров-поставщиков.

Подробнее вы можете прочитать в посте от Orange.

Новости
16.01.2021
Нарушения в безопасности могут заставить компании возвращать сотрудников в офис
14.01.2021
Новая кампания по целевому фишингу нацелена на пользователей Office 365
13.01.2021
Производитель вакцины против COVID AstraZeneca стал мишенью хакеров