Možná kompromitace portálu technické podpory Flowmon Networks

4. 2. 2019

Sdílet

Flowmon Networks Autor: Jan Sedlák
Flowmon Networks.

U portálu technické podpory brněnské společnosti Flowmon Networks dodávající produkty pro monitorování provozu v sítích a další bezpečnostní produkty došlo k pokusu o jeho kompromitaci.

Společnost o incidentu informovala prostřednictvím e-mailu přímo adresovaného uživatelům tohoto portálu v pátek 1. 2. 2019: „We identified an unknown party's attempt to breach the Flowmon's support portal yesterday.“

Portál technické podpory je v těchto chvílích odstavený a není dostupný. Na webových stránkách Flowmon Networks ani na sociálních sítích není žádná bližší informace k tomuto incidentu.

Dle neoficiálně dostupných informací byla uživatelská hesla na portálu ukládána stále pomocí zastaralé, nevyhovující a snadno prolomitelné hash funkce MD5. Uživatelé portálu Flowmon Networks by měli prevenitvně překontrolovat, zda hesla pro tento portál nepoužívali i pro jiné služby a případně provést jejich změnu.

Společnost Flowmon pro Lupu k incidentu v pondělí 4. 2. 2019 oficiálně uvedla toto:

„Support portál je postaven na platformě třetí strany, které nemá s produktem Flowmon žádný společný základ. Tato platforma bohužel ukládala otisky hesel ve formátu MD5. Vzhledem k ukončení vývoje a podpory ze strany výrobce platformy jsou její aktualizace obtížné. V současné době měníme používanou hashovací funkci a podnikáme další kroky k zabezpečení support portálu, abychom jej mohli opět spustit. V loňském roce jsme již zahájily kroky k přechodu na nové řešení support portálu, které bude letos implementováno.“

Tato aktualita byla zaslána čtenářem serveru Lupa.cz pomocí formuláře Přidat aktualitu. Děkujeme!

Našli jste v článku chybu?

Autor aktuality

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).