Xavfsizlik bo'yicha tadqiqotchilar DK-LOK bilan bog'lanishga harakat qilishdi, ammo kompaniya zaiflik haqidagi xabarni tan olishmadi.
Keng miqyosli veb-xaritalarni yaratish loyihasi doirasida vpnMentor tadqiqot guruhi janubiy koreyalik DK-LOK kompaniyasining elektron pochta xabarlar oqimini aniqladi.
DK-LOK dunyo bo'ylab mijozlari bilan tanilgan. U sanoat quvurlari, klapanlar va quvur armaturalarining yirik ishlab chiqaruvchisi. Tadqiqotchilar kompaniyaning elektron platformasidagi ma'lumotlar bazasida ichki va tashqi elektron yozishmalarga kirishga imkon beradigan zaiflikni aniqladilar. Ko'pgina xatlar maxfiy deb belgilangan va DK-LOK tomonidan turli mamlakatlarda (jumladan Rossiyada) amalga oshirilgan operatsiyalar, mahsulotlar va mijozlar bilan ishlash to'g'risida ma'lumotlar mavjud edi. Tadqiqotchilarning fikriga ko'ra, zaiflik bir nechta mamlakatlarda joylashgan kompaniya bo'linmalariga ta'sir qiladi.
Platformadagi zaiflik nafaqat elektron pochta xabarlarining mazmunini ko'rish, balki kompaniya xodimlari va mijozlarining shaxsiy ma'lumotlariga kirishga imkon berdai. Xususan, tadqiqotchilar DK-LOK xalqaro bo'limlari xodimlarining to'liq ismlari va familiyalari, identifikatsiya raqamlari, ichki elektron manzillari, mijozlarning tashqi elektron manzillari, telefon raqamlari va boshqalarni bilib oldilar.
VpnMentor guruhi kompaniya bilan bog'lanishga va muammo haqida xabar berishga harakat qildi, ammo bu natija bermadi. Barcha yozishmalar tadqiqotchilarga ko'rinib turganligi sababli, ular elektron pochta xabarlari nafaqat ishonchli tarzda etkazib berilishini, balki o'chirilishini ham ko'rishdi.
Manbaa: https://www.securitylab.ru/news/500851.php