Az egyik ügyfelünknél komoly biztonsági résekre bukkantunk, amelyek súlyos következményekkel járhattak volna. Az egyik legaggasztóbb felfedezésünk az volt, hogy az ügyfél szervere bármikor, távolról újraindítható volt név és jelszó nélkül. Egy rosszindulatú támadó akár félóránként automatizálhatta volna a szerver újraindítását, ami nemcsak a dolgozókat őrjítette volna meg, hanem a rendszergazdát is, aki soha nem jött volna rá, mi okozza a problémát. Ez az állapot jelentős bevételkiesést és hatékonyságcsökkenést eredményezhetett volna.
Továbbá, az ügyfél két belépési ponttal rendelkezett, amelyek mindegyikéről érzékeny információkhoz juthattunk. Két különböző kamerarendszerük is sebezhető volt, mivel név és jelszó nélkül is be lehetett jelentkezni. Ezek a kamerarendszerek könnyű célpontot jelentettek volna a támadóknak, lehetővé téve a megfigyelési adatok manipulálását vagy ellopását.
A hálózatukba is közvetlenül be tudtunk lépni, további információkat kinyerve. Ez a biztonsági hiányosság lehetővé tette volna egy támadó számára, hogy mélyreható hozzáférést szerezzen a hálózat minden részéhez, súlyos adatvesztést és üzleti károkat okozva.
Ez az eset jól példázza, hogy miért nevezzük ezt alacsony biztonsági szintnek. Az ilyen szintű sérülékenységek komoly fenyegetést jelentenek a vállalat működésére és hírnevére. Az ügyfél esete rávilágít arra, hogy mennyire fontos a rendszeres biztonsági ellenőrzés és a megfelelő védekezési intézkedések bevezetése.
A vállalkozásoknak nem szabad figyelmen kívül hagyniuk a hálózatuk és rendszereik biztonságát. Az ilyen hibák súlyos következményekkel járhatnak, és a vállalat teljes működését veszélyeztethetik. Ezért elengedhetetlen a rendszeres biztonsági audit és a sebezhetőségek gyors orvoslása. A biztonsági intézkedések nemcsak az adatokat védik, hanem a vállalat üzleti integritását és ügyfelei bizalmát is megőrzik.