Slack-en aurkitu den segurtasun akats nagusia

Galdutako

Oraingoan hala izan da Frans Rosen komunitateari segurtasun urratze berri bat ohartarazteko arduraduna, oraingoan enpresa mota guztiek beren barne komunikazioetarako gehien erabiltzen dituzten aplikazioetako batean. Galdutako.

Detectify segurtasun ikertzaileak emandako informazioaren arabera, Slack-ek ahultasun nabarmena omen zuen eta, ondorioz, ezagutza nahikoa duen erabiltzaileak izan dezake. bai konturako eta bai mezuetarako sarbide osoa plataformako beste edozein erabiltzailek idatzitakoa.

Slack-ek segurtasun akats larria konpontzen du bere plataforman egun batzuen buruan.

Akatsa aurkitu ondoren, Rosén Slack-eko buruekin harremanetan jarri zen komunikatzeko, geroztik eragin handia izan duen zerbait egun gutxiren buruan akatsa konpondu egin da modu horretan, erabiltzailearen autentifikazio token-a ezin da lapurtu, geroago nortasuna ordezkatu ahal izateko.

Ez dakitenentzat, Slack-ek sortutako token-ak bot, script edo beste programa batzuetarako erabiltzen dira Slack-ekin bertan integratzeko. Esan beharrik ez dago datu horiek eskuratzen badituzu, edonork egin dezakeela zure kontua, taldeak eta mezuak sarbide osoa izan bidali edo jaso duzula.

Dirudienez eta argitaratutakoaren arabera, autentifikazio token hau lapurtu liteke web orri maltzurra irekitzean Slack plataformako beraren arakatzailearen bertsioaren akats bat dela eta. Dirudienez, eta iruzkinen arabera Rosén-ek akats hori detektatu zuen beste pertsona batzuei deiak zintzilikatzeko akats bat ikertzen ari zela..

Azken xehetasun gisa, esan Slack-i hutsegite hori jakinarazi ondoren, plataformak arazoa konpontzeko azkar jarduteko gai izateaz gain, 3.000 euro Rosén-i porrota deskubritzeagatik.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.