해커가 Zendesk에서 위조된 이메일 핸들을 검증하지 않는 취약점이 발견되어, 민감 정보에 접근하는 것에 성공하였으나 보상금 지급을 거절함.
Zendesk는 포춘 500대 기업에서 고객지원을 위한 응대 솔루션으로 인기가 높음.
왠지 어디서 많이 본 듯한 취약점...(?)
https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52
어둠사자 /
npub1n2…vw7kr
2024-10-13 09:15:11
Author Public Key
npub1n2pxz4j8wwwmtfu6qd63qavsp9ntlghqe0dup5hwtw4x7ys9avysyvw7krPublished at
2024-10-13 09:15:11Event JSON
{
"id": "64544efc19308190356403febb5ffacb31fe82293a1f97cff3e9402303b4b777",
"pubkey": "9a82615647739db5a79a03751075900966bfa2e0cbdbc0d2ee5baa6f1205eb09",
"created_at": 1728810911,
"kind": 1,
"tags": [
[
"proxy",
"https://catswords.social/users/gnh1201/statuses/113299351915545375",
"activitypub"
]
],
"content": "해커가 Zendesk에서 위조된 이메일 핸들을 검증하지 않는 취약점이 발견되어, 민감 정보에 접근하는 것에 성공하였으나 보상금 지급을 거절함.\n\nZendesk는 포춘 500대 기업에서 고객지원을 위한 응대 솔루션으로 인기가 높음.\n\n왠지 어디서 많이 본 듯한 취약점...(?)\n\nhttps://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52",
"sig": "31c8624959e9e601e70e81a7e6f9805d7c48cc1228888e4239e723fe9fd836410128bbf77c19bcefb9bcab71e6c13583bbe703bd2c3bcc9999c54ea019ef77b1"
}