من به طور اتفاقی یک آسیب پذیری امنیتی نادرست از پیکربندی (؟) را کشف کردم:
سیستم مدیریت ایستگاه کاری با اعتبارنامه پیش فرض در معرض دید عموم قرار دارد. مدیر / مدیر
این سیستم شامل ایستگاه های کاری 2k با قابلیت هایی نظیر استقرار نرم افزار ، پاک کردن ، کنترل دستگاه از راه دور و غیره است.
من واقعاً دوست دارم شرکت را مطلع کنم ، مطمئن نیستم که بهترین راه برای انجام این کار چیست؟
آیا استفاده از هکرون یا خدمات مشابهی مناسب نیست؟
آیا باید فقط ایمیل ارسال کنم؟ اگر چنین است به چه کسی؟
من مطمئن نیستم که آیا با تلاش برای آن ترکیب ورود به سیستم هیچ قانونی را نقض نکردم؟ من وقتی موتور جستجوی محصول را جستجو کردم ، سیستم را توسط موتور جستجو پیدا کردم.
ویرایش:
من درمورد برخی مباحث درمورد افشاگری تحقیق کردم. اصولاً همه آنها توصیه می كنند كه در مورد مودبانه با فروشنده تماس بگیرند. نکته این است که به نظر می رسد همه چیز از طرف فروشنده و محصول خوب است ، کاربر به سادگی با تغییر اعتبارنامه بهترین شیوه های امنیتی را رعایت نکرده است
