هذه المرة كانت فرانس روزين المسؤول عن تحذير المجتمع من خرق أمني جديد ، هذه المرة في أحد التطبيقات الأكثر استخدامًا من قبل جميع أنواع الشركات لاتصالاتها الداخلية مثل فترة ركود.
وفقًا للمعلومات التي قدمها الباحث الأمني في Detectify ، يبدو أن Slack لديه ثغرة أمنية كبيرة حيث يمكن للمستخدم الذي لديه معرفة كافية الوصول الكامل إلى كل من الحساب والرسائل مكتوب من قبل أي مستخدم آخر للمنصة.
يُصلح Slack ثغرة أمنية خطيرة على منصته في غضون أيام.
بمجرد اكتشاف الخطأ ، اتصل روزين بقادة Slack لإبلاغه ، وهو أمر كان له تأثير كبير منذ ذلك الحين في غضون أيام ، تم تصحيح الخطأ بطريقة لا يمكن فيها سرقة رمز المصادقة الخاص بالمستخدم ، بحيث يمكنك لاحقًا انتحال صفته.
بالنسبة لأولئك الذين لا يعرفون ، يتم استخدام الرموز المميزة التي تم إنشاؤها بواسطة Slack للروبوتات أو البرامج النصية أو البرامج الأخرى للتكامل مع Slack نفسه. وغني عن القول ، إذا كان بإمكانك الحصول على هذه البيانات ، فيمكن لأي شخص ذلك لديك حق الوصول الكامل إلى حسابك وفرقك ورسائلك التي أرسلتها أو تلقيتها.
على ما يبدو ووفقًا لما تم نشره ، يمكن سرقة رمز المصادقة هذا عند فتح صفحة ويب ضارة بسبب خلل في إصدار متصفح نظام Slack الأساسي نفسه. على ما يبدو ، وبحسب التعليقات تمكن Rosén من اكتشاف هذا الفشل أثناء التحقيق في خطأ يمكن من خلاله قطع المكالمات لأشخاص آخرين..
كتفصيل أخير ، أخبرك أنه بعد توصيل هذا الفشل إلى Slack ، لم يكن النظام الأساسي قادرًا على التصرف بسرعة لحل المشكلة فحسب ، بل تمت مكافأته أيضًا يورو 3.000 إلى Rosén لاكتشافه الفشل.