Intel Outside: Hacking every Intel employee and various internal websites
9 months ago
- #intel
- #vulnerability
- #cybersecurity
- 通过绕过内部名片订购网站的企业登录,下载了超过27万名英特尔员工的详细信息。
- 利用内部'产品层级'网站上的硬编码凭证获取管理员权限并下载员工资料。
- 发现内部'产品入职'网站加密薄弱,从而获取员工数据和管理员权限。
- 绕过英特尔SEIMS供应商站点的登录,访问机密供应商信息及员工资料。
- 在英特尔内部系统中发现多处硬编码凭证和脆弱的加密方法。
- 英特尔的漏洞赏金计划未涵盖网络基础设施漏洞,导致关键发现所获奖励有限。
- 所有上报漏洞均被英特尔修复,但沟通反馈极少。