有動靜?Splunk正在泄露您的個人數據(含Poc)
E安全4月3日訊 Splunk近日發布了一項安全補丁,修復其JavaScript代碼泄露用戶信息的問題。
什麼是Splunk?
Splunk 是機器數據的引擎。使用 Splunk
可收集、索引和利用所有應用程序、伺服器和設備(物理、虛擬和雲中)生成的快速移動型計算機數據 。從一個位置搜索並分析所有實時和歷史數據。 使用
Splunking
處理計算機數據,可讓您在幾分鐘內(而不是幾個小時或幾天)解決問題和調查安全事件。監視您的端對端基礎結構,避免服務性能降低或中斷。以較低成本滿足合規性要求。關聯並分析跨越多個系統的複雜事件。獲取新層次的運營可見性以及
IT 和業務智能。
其在全面披露文件當中解釋稱,如果攻擊者誘導已經完成身份驗證的用戶訪問某惡意網頁,則後者的個人信息即可遭到泄露。
無論用戶是否啟用遠程訪問功能,這項漏洞都僅會泄露用戶的用戶名稱,但這一信息已經足以允許攻擊者嘗試利用後續的網路釣魚攻擊獲取更多用戶憑證。
建議報告指出,這項bug源自Splunk在其Object原型在JavaScript中的使用方式。
以下為建議報告中給出的Poc概念驗證過程:
※美國是如何發現俄羅斯干涉總統大選最新證據的?
※麥當勞再遭黑客入侵 9.5萬名加拿大求職者數據被盜
※美國OPM身份盜竊保護計劃重複燒錢或存貓膩
※最低調的惡意軟體之Dimnie瞄準GitHub開發人員
※德國軍方正式建立網路司令部 地位與海陸空軍相對等
TAG:E安全 |
※「數據泄露界」的Google:神秘網站LeakedSource和它的30億數據
※Optionsbleed 漏洞泄露 Apache Server 的內存信息
※iOS固件泄露新iphone名稱:iPhone 8,iPhone 8 Plus和」iPhone X」
※iPhone新品名稱泄露:iPhone 8、Plus和iPhone X
※Essential Phone泄露用戶信息:「Android之父」致歉
※HomePod泄露了iPhone8的這些信息
※剧透预警:iOS 11 最终测试版泄露,Face ID、新款 Apple Watch、AirPods 小幅升级
※Converse All Star別注款100 Slip M-Hi諜照泄露,據說不限量不炒作?!
※Harman Kardon 打造的 Cortana 智能音箱 Invoke 規格、用戶手冊和照片提前泄露
※全黑配色Nike Hypervenom Phantom III Tech Craft 2017 足球鞋泄露
※華為新的MateBook規格泄露,代號為「Pascal」
※XboxOne Project Scorpio天蠍主機或將正式命名為Super Xbox 新註冊商標LOGO泄露線索
※《LoveLive!Sunshine!》第2季情報疑遭泄露,有新聖地誕生?
※iPhone 8配置泄露 間諜竟是HomePod
※iPhone 7s和7s Plus「三圍」泄露:長胖了
※【FB TV】一周「BUF大事件」:黑客泄露竊取的900Gb Cellebrite數據;Netgear路由器存在密碼繞過漏洞
※Google十月新品泄露 Pixel 2 XL價格直逼iPhone X
※Harman Kardon 生產的 Cortana版Echo 設計圖遭泄露,微軟要入局智能音箱?
※Intel六核8代酷睿Coffee Lake成績泄露