En stor sikkerhedsfejl opdaget i Slack

Slack

Denne gang har det været Frans Rosen den, der har ansvaret for at advare samfundet om et nyt sikkerhedsbrud, denne gang i en af ​​de applikationer, der er mest brugt af alle typer virksomheder til deres interne kommunikation som f.eks. Slack.

Baseret på oplysninger leveret af Detectify-sikkerhedsforskeren syntes Slack at have en betydelig sårbarhed, hvorved en bruger med tilstrækkelig viden kunne have fuld adgang til både konto og beskeder skrevet af enhver anden bruger af platformen.

Slack løser en alvorlig sikkerhedsfejl på sin platform i løbet af få dage.

Når fejlen blev opdaget, kontaktede Rosén lederne af Slack for at kommunikere det, noget der har haft en stor effekt siden i løbet af få dage er fejlen blevet patchet så brugerens godkendelsestoken ikke længere kan stjæles, så du senere kan efterligne det.

For dem der ikke ved det, bruges de tokens, der genereres af Slack, til bots, scripts eller andre programmer, der kan integreres med selve Slack. Det er overflødigt at sige, at hvis du kan få fat i disse data, kan alle gøre det har fuld adgang til din konto, teams og beskeder som du har sendt eller modtaget.

Tilsyneladende og ifølge hvad der er blevet offentliggjort, kunne dette godkendelsestoken blive stjålet, når man åbner en ondsindet webside på grund af en fejl i versionen til selve Slack-platformens browser. Tilsyneladende og ifølge kommentarer Rosén var i stand til at opdage denne fejl under undersøgelse af en fejl, gennem hvilken opkald til andre mennesker kunne hænges op.

Som en sidste detalje skal du fortælle dig, at platformen ikke kun var i stand til at handle hurtigt for at løse problemet, men også belønnet med det efter at have kommunikeret denne fejl til Slack. 3.000 euro til Rosén for at opdage fiaskoen.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.