Un grave difetto di sicurezza scoperto in Slack

Slack

Questa volta è stato Frans Rosen quello incaricato di avvisare la comunità di una nuova violazione della sicurezza, questa volta in una delle applicazioni più utilizzate da tutti i tipi di aziende per le loro comunicazioni interne come Slack.

Sulla base delle informazioni fornite dal ricercatore sulla sicurezza Detectify, Slack sembrava avere una vulnerabilità significativa per cui un utente con una conoscenza sufficiente potrebbe avere accesso completo sia all'account che ai messaggi scritto da qualsiasi altro utente della piattaforma.

Slack risolve un grave problema di sicurezza sulla sua piattaforma in pochi giorni.

Una volta scoperto il bug, Rosén ha contattato i leader di Slack per comunicarlo, cosa che da allora ha avuto un grande effetto in pochi giorni il bug è stato corretto in modo che il token di autenticazione di un utente non possa più essere rubato in modo che, in un secondo momento, tu possa impersonarlo.

Per chi non lo sapesse, i token generati da Slack vengono utilizzati per bot, script o altri programmi da integrare con Slack stesso. Inutile dire che se riesci a ottenere questi dati, chiunque può farlo avere pieno accesso al tuo account, team e messaggi che hai inviato o ricevuto.

A quanto pare e stando a quanto pubblicato, questo token di autenticazione potrebbe essere sottratto all'apertura di una pagina web dannosa a causa di una falla nella versione per il browser della piattaforma Slack stessa. A quanto pare, e secondo i commenti Rosén è stata in grado di rilevare questo errore durante l'indagine su un bug attraverso il quale le chiamate ad altre persone potevano essere interrotte.

Come ultimo dettaglio, ti dico che dopo aver comunicato questo fallimento a Slack, la piattaforma non solo è stata in grado di agire rapidamente per risolvere il problema, ma anche premiata con euro 3.000 a Rosén per aver scoperto il fallimento.


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.