Password nel codice software (il caso SolarWinds)
2024-8-24 15:7:0 Author: blog.cesaregallotti.it(查看原文) 阅读量:8 收藏

SolarWinds torna nelle cronache della sicurezza informatica perché è stata trovata una password di accesso nel suo prodotto Web Help Desk (WHD). Un articolo (segnalato dal Sans NewsBites), con titolo "SolarWinds fixes hardcoded credentials flaw in Web Help Desk", è questo: https://www.bleepingcomputer.com/news/security/solarwinds-fixes-hardcoded-credentials-flaw-in-web-help-desk/.

SolarWinds ha pubblicato subito una correzione.

So bene che non è facilissimo evitare le password incorporate nel codice, soprattutto se in codice legacy, però è sicuramente il caso di evitare questa pratica, anche per software meno diffusi di quelli prodotti dai giganti USA.


文章来源: http://blog.cesaregallotti.it/2024/08/password-nel-codice-software-il-caso.html
如有侵权请联系:admin#unsafe.sh