电脑科学家、哥本哈根大学助教RaduFTP服务器名和密码被曝光

IEEE 电气和电子工程师协会是一个相当权威的国际标准组织协会,已有超过 125 年的历史。就会员数量而言,它是世界上最大的专业技术组织之一,拥有近200名会员。拥有40万至50万会员,制定了大量的行业标签。其中最著名的是Wi-Fi 802.11系列无线技术,但即便是这样的权威机构有一种密码 明文是,也犯下了明文存储用户名和密码的罪行。 ,以及外界发现的低级错误。

哥本哈根大学的计算机科学家兼助教 Radu Dragusin 今天声称,他发现大约 100,000 个用户名和密码以纯文本形式存储在 IEEE FTP 服务器上,任何人都可以轻松访问这些信息因为IEEE的成员不是普通人,有很多来自苹果、谷歌、IBM、NASA、甲骨文、三星、斯坦福大学等大型组织和公司的高级工程师的简介,问题也比较严重。

Dragusin 上周发现了这个问题有一种密码 明文是,并立即通知了 IEEE,希望它能“至少部分”解决它。

据称,这些数据已经在IEEE FTP服务器上公开了至少一个月,而用户在ieee.org site和spectrum.ieee.org这两个网站上的所有相关活动也因日志不严而发生变化保存。同时曝光。

Dragusin 指出:“在这些日志中,记录了每个网络请求,总计超过 3.76 亿。Web 服务器日志不应该公开,因为它们通常包含用于验证用户的信息。。 . 如果公开一个包含 100GB 日志数据的 FTP 目录可能是错误访问权限的简单错误,那么将用户名和密码保留为纯文本会麻烦得多。”

IEEE 没有公开回应。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论