Post by account_disabled on Mar 20, 2024 10:30:18 GMT 2
律师和行政部门用来与司法机构沟通的信息和文件交换平台。通过该系统,法律操作人员 可以发送诉讼、判决和任何其他类型的司法文件,包括他们正在处理的案件的证据。 目的是将司法行政部门提供的大部分服务数字化。这样,目的不仅是节省纸张,还可以让 管理每周 7 天、每天 24 小时运转。 要在 LexNet 上创建帐户,律师必须与他或她的协会联系,他们将信息提供给律师总理事会,以便他们可以通知 LexNet 的管理人员创建一个唯一的 ID,将他们识别为用户。 如果没有司法部门工作人员的凭证,并非 每个人都可以访问该系统。 LexNet最近发生了什么? 已发现一个非常严重的漏洞,该漏洞允许该平台的任何用户 进入其他律师和注册帐户的个人资料,并访问他们的所有文件。律师在个人资料中唯一要做的就是。
将地址栏中您的 ID 号更改为他想要查阅其数据的人的 ID 号。 几位律师想要验证这一点,并决定验证该漏洞是否确实存在。其中一人请求他办公室同事的许可,因为 未经许可进入他人的目录是被禁止的,并确认他可以从自己的帐户进入他们的目录并查看他们的所有文件。 根据司法部的官方声明,在将LexNet更新到新版本后,他们发现了由于代码编程错误而 比利时电话号码列表 导致系统访问控制的缺陷,并声称该问题在五个小时内得到了解决。 他们还保证, 除了合法用户之外,他们还没有发现任何其他用户对 LexNet 邮箱的不当访问。以此暗示这些律师所说的不属实,引起投诉。 他们说没有出现不当访问,是因为他们没有系统来检测是否有人访问过。就连FACUA等组织也发表声明,称司法部对LexNet的过失非常严重。 这个安全缺陷有什么影响。
种安全漏洞的影响是巨大的。国民警卫队或国家警察在LexNet 上有账户,因此任何律师都可以访问他们向法院报告的报告信息。 该漏洞可能允许该平台的 150,000 名用户访问第三方数据,例如在其余用户的程序中注册的姓名或 ID。他们还可以获得 启动司法程序的公民的税务数据或银行帐号。 在LexNet 程序中,当事人的姓名不会被隐藏,这使得可以发现诸如受虐待妇女、正在离婚的夫妇、被解雇的工人的数据或任何通过过任何程序的公民的犯罪记录。法庭。 可以访问正在处理第三方案件的律师或律师的帐户,例如记者或犯罪集团的帐户,找出他们不应该知道的东西。
将地址栏中您的 ID 号更改为他想要查阅其数据的人的 ID 号。 几位律师想要验证这一点,并决定验证该漏洞是否确实存在。其中一人请求他办公室同事的许可,因为 未经许可进入他人的目录是被禁止的,并确认他可以从自己的帐户进入他们的目录并查看他们的所有文件。 根据司法部的官方声明,在将LexNet更新到新版本后,他们发现了由于代码编程错误而 比利时电话号码列表 导致系统访问控制的缺陷,并声称该问题在五个小时内得到了解决。 他们还保证, 除了合法用户之外,他们还没有发现任何其他用户对 LexNet 邮箱的不当访问。以此暗示这些律师所说的不属实,引起投诉。 他们说没有出现不当访问,是因为他们没有系统来检测是否有人访问过。就连FACUA等组织也发表声明,称司法部对LexNet的过失非常严重。 这个安全缺陷有什么影响。
种安全漏洞的影响是巨大的。国民警卫队或国家警察在LexNet 上有账户,因此任何律师都可以访问他们向法院报告的报告信息。 该漏洞可能允许该平台的 150,000 名用户访问第三方数据,例如在其余用户的程序中注册的姓名或 ID。他们还可以获得 启动司法程序的公民的税务数据或银行帐号。 在LexNet 程序中,当事人的姓名不会被隐藏,这使得可以发现诸如受虐待妇女、正在离婚的夫妇、被解雇的工人的数据或任何通过过任何程序的公民的犯罪记录。法庭。 可以访问正在处理第三方案件的律师或律师的帐户,例如记者或犯罪集团的帐户,找出他们不应该知道的东西。