Αυτή τη φορά ήταν Φρανς Ρόζεν ο υπεύθυνος να προειδοποιήσει την κοινότητα για μια νέα παραβίαση ασφάλειας, αυτή τη φορά σε μία από τις εφαρμογές που χρησιμοποιούνται περισσότερο από όλους τους τύπους εταιρειών για τις εσωτερικές τους επικοινωνίες όπως Χαλαρότητα.
Με βάση τις πληροφορίες που παρείχε ο ερευνητής ασφαλείας Detectify, ο Slack φάνηκε να έχει σημαντική ευπάθεια με την οποία ένας χρήστης με επαρκείς γνώσεις θα μπορούσε να έχει πλήρη πρόσβαση τόσο σε λογαριασμό όσο και σε μηνύματα γραμμένο από οποιονδήποτε άλλο χρήστη της πλατφόρμας.
Το Slack διορθώνει ένα σοβαρό ελάττωμα ασφαλείας στην πλατφόρμα του μέσα σε λίγες μέρες.
Μόλις ανακαλύφθηκε το σφάλμα, η Rosén ήρθε σε επαφή με τους ηγέτες του Slack για να το γνωστοποιήσει, κάτι που είχε μεγάλη επίδραση από τότε σε λίγες μέρες το σφάλμα έχει διορθωθεί έτσι ώστε το διακριτικό ελέγχου ταυτότητας ενός χρήστη να μην μπορεί πλέον να κλαπεί, ώστε αργότερα να μπορείτε να το πλαστοπροσωπήσετε.
Για όσους δεν το γνωρίζουν, τα διακριτικά που δημιουργούνται από το Slack χρησιμοποιούνται για bots, scripts ή άλλα προγράμματα για ενσωμάτωση με το ίδιο το Slack. Περιττό να πω, αν μπορείτε να αποκτήσετε αυτά τα δεδομένα, ο καθένας μπορεί έχετε πλήρη πρόσβαση στον λογαριασμό, τις ομάδες και τα μηνύματά σας που έχετε στείλει ή λάβει.
Προφανώς και σύμφωνα με όσα έχουν δημοσιευτεί, αυτό το διακριτικό ελέγχου ταυτότητας θα μπορούσε να κλαπεί κατά το άνοιγμα μιας κακόβουλης ιστοσελίδας λόγω ενός ελαττώματος στην έκδοση για το πρόγραμμα περιήγησης της ίδιας της πλατφόρμας Slack. Προφανώς, και σύμφωνα με τα σχόλια Η Rosén μπόρεσε να εντοπίσει αυτήν την αποτυχία ενώ ερευνούσε ένα σφάλμα μέσω του οποίου οι κλήσεις προς άλλα άτομα θα μπορούσαν να κλείσουν..
Ως τελική λεπτομέρεια, πείτε σας ότι μετά την ανακοίνωση αυτής της αποτυχίας στο Slack, η πλατφόρμα όχι μόνο μπόρεσε να δράσει γρήγορα για να λύσει το πρόβλημα, αλλά και ανταμείφθηκε με 3.000 ευρώ στον Rosén για να ανακαλύψει την αποτυχία.