Neural QC – Vyhlásenie – bezpečnostná chyba Quad Cortex
Preklad a doplnenie originálneho článku na:
https://neuraldsp.com/news/statement-regarding-a-quad-cortex-security-vulnerability
Vyhlásenie týkajúce sa bezpečnostnej chyby Quad Cortex
V piatok 21. apríla sme boli upozornení na neúspešné prihlásenie do e-mailového účtu, ktorý používame na zhromažďovanie správ a protokolov odoslaných z Quad Cortex. Toto obrátilo našu pozornosť na bezpečnostnú chybu na Quad Cortex, ktorá poskytla vykorisťovateľom dočasný prístup k vyššie uvedenému e-mailovému účtu.
Tento exploit bol okamžite interne opravený, čo znamená, že ďalší prístup nie je možný. To však viedlo k tomu, že Quad Cortex nemohol odosielať nové správy alebo protokoly, kým sa nenainštaluje CorOS 2.0.2.
Interne beta testujeme CorOS 2.0.2 a plánujeme ho vydať tento týždeň.
Žiaľ, v dôsledku zneužitia bolo možné zobraziť približne 3 300 mien a e-mailových adries malým počtom jednotlivcov, ktorí sa pokúšajú odhaliť bezpečnostné chyby na Quad Cortex. To neznamená, že vykorisťovatelia sa mohli prihlásiť do e-mailových účtov – mohli vidieť iba mená a e-mailové adresy v zozname.
Aj keď mali vykorisťovatelia prístup k priečinku doručenej pošty e-mailového účtu obsahujúceho správy a protokoly, podľa našich najlepších vedomostí nezneužili toto porušenie so zlým úmyslom na získanie prístupu k údajom zákazníkov.
Quad Cortex tiež zaznamenáva mená a heslá všetkých WiFi sietí, ku ktorým sa pripojil od posledného obnovenia továrenského nastavenia. Bohužiaľ tieto údaje neboli zašifrované.
Heslá WiFi pre každého používateľa, ktorý nám poslal protokol o zlyhaní (po zlyhaní systému, nie odoslaním protokolu cez Nastavenia > Kontaktujte nás > Odoslať správu), boli prístupné aj vykorisťovateľom.
Identifikovali sme približne 430 používateľov, ktorých sa to týka. Tento problém bol vyriešený v CorOS 2.0.2 a Quad Cortex už nebude zaznamenávať heslá WiFi sietí v protokoloch zlyhania.
Quad Cortex nezhromažďuje žiadne ďalšie osobné informácie ani citlivé údaje, a preto nebolo odhalené nič iné.
Používateľom, ktorých sa toto porušenie dotklo, sme poslali e-mail. Ak ste niekedy poslali správu Quad Cortex alebo protokol o zlyhaní, platí pre vás vyššie uvedené. Ak ste neposlali správu Quad Cortex alebo protokol o zlyhaní, vaše meno, e-mailová adresa alebo heslo WiFi neboli odhalené.
Hlboko sa ospravedlňujem za tieto nepríjemnosti a naše prehliadnutie. Súkromie našich používateľov si ceníme nad čokoľvek iné a boli sme zdrvení, keď sme sa dozvedeli o zneužívaní tejto zraniteľnosti. Urobíme všetko, čo je v našich silách, aby sme dôkladne vyhodnotili naše systémy a Quad Cortex, aby sme zabezpečili, že sa nič podobné už nemôže opakovať.
Ak máte nejaké otázky, neváhajte kontaktovať support@neuraldsp.com
Všetko najlepšie, Douglas Castro (CEO)
3 Comments