成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

加州一醫(yī)療初創(chuàng)公司的網(wǎng)站漏洞使大量COVID-19測(cè)試結(jié)果面臨泄露風(fēng)險(xiǎn)

安全
一家位于加州的醫(yī)療創(chuàng)業(yè)公司在整個(gè)洛杉磯提供COVID-19測(cè)試,在一位客戶發(fā)現(xiàn)允許訪問(wèn)其他人的個(gè)人信息的漏洞后,該公司已經(jīng)關(guān)閉了一個(gè)用于允許客戶訪問(wèn)其測(cè)試結(jié)果的網(wǎng)站。

[[418180]]

一家位于加州的醫(yī)療創(chuàng)業(yè)公司在整個(gè)洛杉磯提供COVID-19測(cè)試,在一位客戶發(fā)現(xiàn)允許訪問(wèn)其他人的個(gè)人信息的漏洞后,該公司已經(jīng)關(guān)閉了一個(gè)用于允許客戶訪問(wèn)其測(cè)試結(jié)果的網(wǎng)站。Total Testing Solutions在整個(gè)洛杉磯有10個(gè)COVID-19測(cè)試點(diǎn),每周在工作場(chǎng)所、體育場(chǎng)館和學(xué)校處理"數(shù)千次"COVID-19測(cè)試。

當(dāng)測(cè)試結(jié)果準(zhǔn)備好后,客戶會(huì)收到一封電子郵件,其中有一個(gè)網(wǎng)站鏈接,以獲得他們的結(jié)果。

但一位客戶說(shuō),他們發(fā)現(xiàn)了一個(gè)網(wǎng)站漏洞,允許他們通過(guò)增加或減少網(wǎng)站地址中的一個(gè)數(shù)字來(lái)訪問(wèn)其他客戶的信息。這使得該客戶可以看到其他客戶的名字和他們的測(cè)試日期。該網(wǎng)站也只需要一個(gè)人的出生日期就可以訪問(wèn)他們的COVID-19測(cè)試結(jié)果,發(fā)現(xiàn)該漏洞的客戶說(shuō)"不需要很長(zhǎng)時(shí)間"就可以暴力破解,或者簡(jiǎn)單地猜測(cè)。(對(duì)于30歲以下的人來(lái)說(shuō),這只是11000次生日猜測(cè)而已)

雖然測(cè)試結(jié)果網(wǎng)站有一個(gè)登錄頁(yè)面,提示客戶提供他們的電子郵件地址和密碼,但允許客戶更改網(wǎng)址和訪問(wèn)其他客戶信息的網(wǎng)站漏洞部分可以直接從網(wǎng)上訪問(wèn),完全繞過(guò)了登錄提示。

通過(guò)有限的測(cè)試發(fā)現(xiàn),該漏洞可能使大約6萬(wàn)個(gè)測(cè)試處于危險(xiǎn)之中。TTS首席醫(yī)療官Geoffrey Trenkle確認(rèn)了這一漏洞,他對(duì)窮舉破解的漏洞沒(méi)有異議,但表示該漏洞僅限于一臺(tái)用于提供傳統(tǒng)測(cè)試結(jié)果的內(nèi)部服務(wù)器,該服務(wù)器后來(lái)被關(guān)閉并被一個(gè)新的基于云的系統(tǒng)取代。公司在一份聲明中說(shuō):"我們最近意識(shí)到我們以前的內(nèi)部服務(wù)器存在一個(gè)潛在的安全漏洞,它可能允許利用URL操作和出生日期編程代碼的組合來(lái)訪問(wèn)某些病人的名字和結(jié)果。"該漏洞僅限于在創(chuàng)建基于云的服務(wù)器之前在公共測(cè)試場(chǎng)所獲得的病人信息。為了應(yīng)對(duì)這一潛在的威脅,我們立即關(guān)閉了企業(yè)內(nèi)部的軟件,并開始將這些數(shù)據(jù)遷移到安全的云端系統(tǒng),以防止未來(lái)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。我們還啟動(dòng)了漏洞評(píng)估,包括審查服務(wù)器訪問(wèn)日志,以檢測(cè)任何未被識(shí)別的網(wǎng)絡(luò)活動(dòng)或不尋常的認(rèn)證失敗。目前,TTS沒(méi)有發(fā)現(xiàn)由于其先前服務(wù)器的問(wèn)題而導(dǎo)致的任何不安全的受保護(hù)健康信息的泄露。據(jù)我們所知,實(shí)際上沒(méi)有病人的健康信息被泄露,而且所有的風(fēng)險(xiǎn)都已經(jīng)被減輕了。"

Total Testing Solution表示將遵守國(guó)家法律規(guī)定的法律義務(wù),但沒(méi)有明確表示該公司是否計(jì)劃通知客戶這一漏洞。雖然公司沒(méi)有義務(wù)向本州的總檢察長(zhǎng)或客戶報(bào)告漏洞,但許多公司出于謹(jǐn)慎而報(bào)告,因?yàn)椴⒉豢偸悄軌虼_定是否有不當(dāng)訪問(wèn)。

 

責(zé)任編輯:趙寧寧 來(lái)源: 今日頭條
相關(guān)推薦

2020-04-28 08:20:28

COVID-19證書頒發(fā)機(jī)構(gòu)身份驗(yàn)證

2024-03-07 11:15:46

2021-08-31 11:22:27

數(shù)據(jù)泄露SaaS信息安全

2012-04-10 10:50:49

2020-06-23 10:27:18

增強(qiáng)現(xiàn)實(shí)ARCOVID-19

2021-01-06 09:41:24

COVID-19泄漏網(wǎng)絡(luò)安全

2020-07-30 23:07:58

醫(yī)療物聯(lián)網(wǎng)IOT

2021-01-10 15:25:39

區(qū)塊鏈疫情區(qū)塊鏈技術(shù)

2021-03-18 13:28:28

COVID-19惡意軟件網(wǎng)絡(luò)攻擊

2022-11-01 14:49:49

2021-05-13 05:29:42

網(wǎng)絡(luò)犯罪英國(guó)COVID-19

2021-02-01 16:49:52

可穿戴設(shè)備COVID-19遠(yuǎn)程監(jiān)控

2020-07-05 23:13:19

COVID-19CIO首席執(zhí)行官

2021-09-23 10:06:01

物聯(lián)網(wǎng)IOT

2012-04-27 15:32:09

2020-06-10 10:18:32

IT新冠病毒

2021-01-04 12:03:04

人工智能AI物聯(lián)網(wǎng)

2021-04-15 11:19:44

物聯(lián)網(wǎng)智能環(huán)境IoT

2021-01-14 17:02:46

網(wǎng)絡(luò)攻擊勒索軟件黑客

2020-12-20 08:22:05

PythonCOVID-19全球擴(kuò)散圖
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

主站蜘蛛池模板: 蜜桃臀av一区二区三区 | 永久免费av | 99热在线播放 | 欧美日韩国产中文 | 狠狠操狠狠色 | 精品欧美乱码久久久久久 | 日韩欧美第一页 | 精品久久久久一区二区国产 | 日韩视频a | 99热热热 | 亚洲区一 | 亚洲欧美v | 午夜精品视频在线观看 | 亚洲成人三区 | a黄视频 | 亚洲国产精品一区二区久久 | 日韩精品一区二区久久 | 成人国产精品久久 | 在线一区二区三区 | 成人精品鲁一区一区二区 | 少妇黄色 | 久草视 | 亚洲免费在线 | 日韩中文字幕一区 | 久久一 | 日韩成人免费视频 | 亚洲精品在线看 | 国产在线a视频 | 久久国内精品 | 91精品国产一区二区三区香蕉 | 欧美黑人狂野猛交老妇 | 精品二| 毛片在线视频 | 羞羞视频网 | 日本福利在线 | 在线观看成年人视频 | 欧美日韩国产在线观看 | 亚洲一区二区av在线 | 日韩精品视频在线 | 国产欧美精品一区二区三区 | 九色视频网站 |