Kepala Petugas Keamanan Informasi SlowMist: Diduga Kerentanan Eskalasi Hak Istimewa di Sebuah Bursa Akibat Masalah Kontrol Izin API

ForesightNews2025/07/25 05:12

Menurut Foresight News, 23pds, Chief Information Security Officer di SlowMist, menulis di Twitter bahwa sebuah bursa melakukan pembaruan API v3 pada 30 Juni, dan ia menduga bahwa masalah pada kontrol izin API menyebabkan terjadinya kerentanan eskalasi hak akses. Alasannya adalah sebagai berikut: penarikan dana dibagi menjadi beberapa transaksi, dan jelas ada sembilan pengguna jahat yang terlibat. "Oleh karena itu, sangat mungkin kerentanan ini disebabkan oleh penggunaan campuran API lama dan baru, sehingga menimbulkan masalah pada kontrol izin atau logika yang kemudian dimanfaatkan oleh pelaku jahat."

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

Kepala Petugas Keamanan Informasi SlowMist: Diduga Kerentanan Eskalasi Hak Istimewa di Sebuah Bursa Akibat Masalah Kontrol Izin API

Kamu mungkin juga menyukai

Berita trending

Harga kripto