სლაკში უსაფრთხოების ძირითადი ნაკლი აღმოაჩინეს

Slack

ამჯერად უკვე ფრანს როზენი ის, ვინც საზოგადოებას აფრთხილებს უსაფრთხოების ახალი დარღვევის შესახებ, ამჯერად ერთ – ერთ პროგრამაში, რომელიც ყველაზე მეტად იყენებენ ყველა ტიპის კომპანიებმა თავიანთი შიდა კომუნიკაციებისათვის, მაგალითად, Slack.

Detectify უსაფრთხოების მკვლევარის მიერ მოწოდებული ინფორმაციის თანახმად, სლეკს მნიშვნელოვანი დაუცველობა ჰქონდა, რის გამოც მომხმარებელს საკმარისი ცოდნა შეეძლო როგორც ანგარიშზე, ასევე შეტყობინებებზე სრული წვდომა დაწერილია პლატფორმის ნებისმიერი სხვა მომხმარებლის მიერ.

Slack რამდენიმე დღეში გამოსწორებს უსაფრთხოების სერიოზულ ხარვეზს თავის პლატფორმაზე.

მას შემდეგ, რაც შეცდომა აღმოაჩინეს, როზენი დაუკავშირდა Slack– ის ლიდერებს, რათა დაუკავშირდნენ მას, რამაც დიდი გავლენა მოახდინა მას შემდეგ რამდენიმე დღეში შეცდომა დაფიქსირდა ისე, რომ მომხმარებლის აუთენტიფიკაციის ჟეტონის მოპარვა აღარ შეიძლება, რათა მოგვიანებით შეძლოთ მისი პიროვნების იმიტაცია.

მათთვის, ვინც არ იცის, Slack– ის მიერ გენერირებული სიმბოლოები გამოიყენება ბოტების, სკრიპტების ან სხვა პროგრამებისათვის, რათა ინტეგრირდეს Slack– თან. რა თქმა უნდა, თუ ამ მონაცემებს შეძლებთ, ყველას შეეძლება ჰქონდეთ სრული წვდომა თქვენს ანგარიშზე, გუნდებსა და შეტყობინებებზე რომ თქვენ გაგზავნეთ ან მიიღეთ.

როგორც ჩანს, და გამოქვეყნებული ინფორმაციის თანახმად, ამ ავთენტიფიკაციის სიმბოლოს მოპარვა შესაძლებელია მავნე ვებ – გვერდის გახსნისას, Slack– ის საკუთარი პლატფორმის ბრაუზერის ვერსიის ხარვეზის გამო. როგორც ჩანს, და კომენტარების მიხედვით როზენმა შეძლო დაენახა ეს უკმარისობა იმ შეცდომის გამოძიებისას, რომლის საშუალებითაც სხვა ადამიანებზე ზარების გათიშვა ხდებოდა.

როგორც საბოლოო დეტალი, გითხრათ, რომ Slack– სთვის ამ წარუმატებლობის კომუნიკაციის შემდეგ, პლატფორმას არა მხოლოდ შეეძლო სწრაფად ემოქმედა პრობლემის გადასაჭრელად, არამედ დაჯილდოვდა 3.000 ევრო როზენს წარუმატებლობის აღმოჩენისთვის.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.