Η απάντηση είναι ναι και η περίπτωση της Cenobe, ελληνικής εταιρείας κυβερνοασφάλειας και μέλος του ομίλου Qualco, διεθνούς παρόχου λογισμικού και χρηματοοικονομικής τεχνολογίας, δείχνει ακριβώς πώς έγινε.
Η ερευνητική ομάδα της εταιρείας, η οποία από το 2020 προσφέρει εξειδικευμένες υπηρεσίες που εστιάζουν στον εντοπισμό και την εκμετάλλευση συστημικών αδυναμιών, αποκάλυψε σοβαρό κενό ασφαλείας στο Coverity της Black Duck, ένα εργαλείο που χρησιμοποιείται από χιλιάδες οργανισμούς διεθνώς, συμπεριλαμβανομένων τραπεζών, τεχνολογικών εταιρειών και κυβερνητικών φορέων, αποσκοπώντας στον εντοπισμό ευπαθειών του πηγαίου τους κώδικα.
Η κρίσιμη ευπάθεια βαθμολογήθηκε με 9,6/10 στην κλίμακα CVSS, γεγονός που την κατατάσσει στο ανώτατο επίπεδο σοβαρότητας. Στην πράξη, επέτρεπε σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πλήρη…
