Glavna greška u sigurnosti otkrivena u Slacku

zatišje

Ovaj put je bilo Frans Rosen onaj zadužen za upozoravanje zajednice na novo narušavanje sigurnosti, ovaj put u jednoj od aplikacija koje sve vrste kompanija najviše koriste za svoje interne komunikacije poput zatišje.

Prema informacijama koje je pružio istraživač sigurnosti Detectify, čini se da Slack ima značajnu ranjivost pri kojoj bi korisnik sa dovoljno znanja mogao imati puni pristup računu i porukama napisao bilo koji drugi korisnik platforme.

Slack za nekoliko dana otklanja ozbiljnu sigurnosnu manu na svojoj platformi.

Jednom kada je greška otkrivena, Rosén je kontaktirao čelnike Slacka kako bi je priopćio, nešto što je imalo sjajan učinak od za nekoliko dana bug je zakrpan tako da token za provjeru autentičnosti korisnika više ne može biti ukraden, tako da ga kasnije možete lažno predstavljati.

Za one koji ne znaju, tokeni koje generira Slack koriste se za botove, skripte ili druge programe za integraciju sa samim Slackom. Nepotrebno je reći, ako možete doći do ovih informacija, može ih bilo tko imaju puni pristup vašem računu, opremi i porukama koje ste poslali ili primili.

Očigledno je i prema onome što je objavljeno, ovaj token za provjeru autentičnosti mogao biti ukraden prilikom otvaranja zlonamjerne web stranice zbog nedostatka u verziji preglednika same platforme Slack. Izgleda, i prema komentarima Rosén je uspio otkriti ovaj kvar dok je istraživao grešku putem koje su se mogli prekidati pozivi drugim ljudima.

Kao posljednji detalj, kažemo vam da nakon što je ovaj neuspjeh priopćio Slacku, platforma nije bila sposobna samo brzo djelovati kako bi riješila problem, već je i nagrađena 3.000 eura Rosén zbog otkrivanja neuspjeha.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.