Компания Nvidia была вынуждена закрыть доступ к сайту клиентской поддержки nvcare.nvidia.com. Причиной закрытия послужило публичное сообщение китайского пользователя под ником Finger, который 5 января этого года опубликовал подробности уязвимости, присутствующей на сайте. Согласно исследователю, брешь присутствовала в SAP NetWeaver, который используется в качестве бек-энда. Сама уязвимость давно была исправлена производителем около трех лет назад, однако обслуживающий персонал Nvidia не установил необходимое обновление безопасности.
Обнаруженная брешь позволяла удаленному пользователю выполнить произвольный код и получить полный контроль над уязвимой системой.
По словам китайского исследователя, он пытался неоднократно связаться с администрацией сайта с 21 ноября 2013 года, однако ему никто не ответил. Это послужило решением для публичного раскрытия информации об уязвимости, и информация о бреши появилась на сайте WooYun.org и была отправлена в рассылку Full Disclosure.
В настоящий момент нет информации о компрометации клиентских данных. Nvidia пока не сделала официальное заявление по этому поводу.
Источник: SecurityLab
|
