压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)BBC 報道，安全研究人員于近期訪問畢馬威會計師事務(wù)所（KPMG）共享的工作日志時意外發(fā)現(xiàn)英國協(xié)同辦公軟件 Huddle 存在一處安全漏洞，致使用戶敏感信息在線泄露。目前，該研究人員已通過與畢馬威無關(guān)的簽名證書獲取公司財務(wù)信息。此外，英國國家衛(wèi)生服務(wù)組織 NHS、內(nèi)政部和稅務(wù)及海關(guān)部等超過 16 萬家機(jī)構(gòu)均使用了該辦公軟件處理企業(yè)工作。

調(diào)查顯示，如果不同用戶利用該漏洞在 20 毫秒內(nèi)進(jìn)行兩次登錄將會得到同一授權(quán)密碼，這意味著在雙因素驗證過程中，第一位點擊鏈接輸入密碼的人與下一位用戶將被認(rèn)為是同一個人并被授予管理員權(quán)限。據(jù)稱，該漏洞影響了今年 3 月至 11 月期間的六位客戶會話，并證實第三方供應(yīng)商可能已經(jīng)訪問目標(biāo)客戶敏感信息，而官方發(fā)言人表示，“在同一時間段內(nèi)?Huddle 發(fā)生過四千九百多萬次登錄，發(fā)生這種錯誤的情況是非常罕見”。

Huddle 隨后發(fā)表聲明，宣稱公司對于此次事件的發(fā)生深表歉意，他們正與其所有合作廠商取得聯(lián)系，以便妥善解決此類問題。

安全研究人員經(jīng)調(diào)查發(fā)現(xiàn)，雖然該漏洞對于政府、金融機(jī)構(gòu)以及大學(xué)在內(nèi)的用戶群體來說影響較小，但所有軟件都可能存在漏洞，甚至那些聲稱為用戶信息提供超級安全保護(hù)的軟件。目前，Huddle 已在接到通知后及時修復(fù)補(bǔ)丁。不過，畢馬威現(xiàn)并未發(fā)表任何置評。