Eine große Sicherheitslücke in Slack entdeckt

Slack

Diesmal war es so Frans Rosen derjenige, der die Community vor einer neuen Sicherheitsverletzung warnt, diesmal in einer der Anwendungen, die von allen Arten von Unternehmen für ihre interne Kommunikation am häufigsten verwendet werden, wie z Slack.

Nach Angaben des Sicherheitsforschers Detectify scheint Slack eine erhebliche Sicherheitslücke zu haben, die ein Benutzer mit ausreichendem Wissen haben könnte Voller Zugriff auf Konto und Nachrichten geschrieben von jedem anderen Benutzer der Plattform.

Slack behebt innerhalb weniger Tage eine schwerwiegende Sicherheitslücke auf seiner Plattform.

Sobald der Fehler entdeckt wurde, kontaktierte Rosén die Leiter von Slack, um ihn zu kommunizieren, was seitdem eine große Wirkung hat Innerhalb weniger Tage wurde der Fehler behoben Auf diese Weise kann das Authentifizierungstoken eines Benutzers nicht mehr gestohlen werden, sodass Sie sich später als Benutzer ausgeben können.

Für diejenigen, die es nicht wissen, werden die von Slack generierten Token für Bots, Skripte oder andere Programme verwendet, um sie in Slack selbst zu integrieren. Es ist unnötig zu erwähnen, dass jeder diese Daten erhalten kann Sie haben vollen Zugriff auf Ihr Konto, Ihre Teams und Ihre Nachrichten dass Sie gesendet oder empfangen haben.

Anscheinend und gemäß den Veröffentlichungen könnte dieses Authentifizierungstoken beim Öffnen einer schädlichen Webseite aufgrund eines Fehlers in der Version für den Browser der Slack-Plattform selbst gestohlen werden. Anscheinend und laut Kommentaren Rosén konnte diesen Fehler erkennen, während er einen Fehler untersuchte, durch den Anrufe an andere Personen aufgelegt werden konnten..

Als letztes Detail sagen Sie, dass die Plattform nach der Mitteilung dieses Fehlers an Slack nicht nur schnell handeln konnte, um das Problem zu lösen, sondern auch mit belohnt wurde 3.000 euros an Rosén für die Entdeckung des Fehlers.


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.