查看: 970|回复: 1
收起左侧

[IT业界] 英特尔财报是如何 “被盗”的:发布程序暗藏漏洞 URL 被猜出

[复制链接]
空羽
发表于 2021-1-26 16:45:00 | 显示全部楼层 |阅读模式
本帖最后由 空羽 于 2021-1-26 16:46 编辑

北京时间 1 月 26 日消息,英特尔公司上周因为敏感财务信息泄露被迫提前发布了第四季度财报,泄露原因是网站遭黑客入侵。今天,英特尔公布了更多细节,承认问题源自公司财报发布程序中的薄弱环节。

20210126_102445_769.jpg

这个事件凸显出了其他公司也会面临的一个潜在漏洞:企业在发布公告时只会对普通 URL 地址 (统一资源定位器)进行少量变更,而且易于猜测。

英特尔称,公司网络并未遭到入侵,“我们已经调整了发布程序以预防日后再发生此类事件”。

英特尔原本计划在上周四股市收盘后发布第四季度财报,但是却在收盘前几分钟提前发布了财报。这份意外强劲的财报推动英特尔股价在周四常规交易的最后几分钟实现大涨。

英特尔 CFO 乔治 · 戴维斯 (George Davis)表示,在发现网站 “被黑”后,公司提前发布了财报。这次黑客入侵导致一份包含财报详情的信息图表在公司以外传播。英特尔当时称,公司正在调查这一事情,并未表示可能是自主发布程序导致了这一泄露。英特尔随后披露,这些信息是 “无意间被公开访问的”,早于 “第三方访问”。

这份信息图表是英特尔准备发布的文件,包含了添加的 URL 地址。它并未发布在英特尔的投资者网站,说明它没有链接,尽管它对所有猜到 URL 地址的人可见。英特尔在发布每个季度财报时都使用十分类似的 URL 地址,使得外部人很容易猜到。

美国网络安全专家布鲁斯 · 施耐尔 (Bruce Schneier)称,英特尔最初对于信息泄露是黑客入侵的解释 “站不住脚”,因为是该公司自身的处理方式使得其他人易于访问这部分信息。不过他指出,法院此前曾经裁定,猜测未发布信息的 URL 地址违反了计算机欺诈和滥用法,相当于 “动动门把手”看看其他人是不是没锁门。


来源:https://www.ithome.com/0/532/149.htm
yjwfdc
头像被屏蔽
发表于 2021-1-26 23:23:57 | 显示全部楼层
优先看到的发财了,先买了股票。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 15:31 , Processed in 0.136138 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表