Қауіпсіздіктің маңызды кемшілігі Slack-те анықталды

бостық

Бұл жолы болды Франс Розен қауымдастыққа қауіпсіздіктің жаңа бұзылуы туралы ескертуге жауапты, бұл жолы барлық типтегі компаниялар өздерінің ішкі байланыстары үшін ең көп қолданылатын қосымшалардың бірінде бостық.

Detectify қауіпсіздік зерттеушісі ұсынған ақпаратқа сәйкес, Slack-те жеткілікті білімі бар пайдаланушыға ие болуы мүмкін елеулі осалдық бар сияқты көрінді тіркелгіге де, хабарламаларға да толық қол жетімділік платформаның кез-келген басқа пайдаланушысы жазған.

Slack бірнеше күннің ішінде қауіпсіздік платформасындағы елеулі кемшіліктерді жойды.

Қате анықталғаннан кейін, Розен Slack-тің басшыларымен байланыс орнатып, содан бері үлкен әсер етті бірнеше күн ішінде қате жамалды пайдаланушының аутентификация таңбалауышы енді ұрланбайтын етіп, кейінірек сіз оны елестете аласыз.

Білмейтіндер үшін Slack жасаған токендер боттарға, сценарийлерге немесе басқа бағдарламаларға Slack-тің өзімен бірігу үшін қолданылады. Айтуға болмайды, егер сіз осы деректерді біле алсаңыз, кез-келген адам алады сіздің есептік жазбаңызға, топтарыңызға және хабарламаларыңызға толықтай қол жеткізе аласыз Сіз жіберген немесе алған.

Шамасы және жарияланғанға сәйкес, бұл аутентификацияның таңбалауышы зиянды веб-парақты ашқан кезде ұрлануы мүмкін, өйткені ол Slack платформасының браузерінің нұсқасында ақау бар. Түсініктемелерге сәйкес Розен бұл сәтсіздікті басқа адамдарға қоңырау шалуға болатын ақаулықты тергеу кезінде анықтай алды..

Ақырғы егжей-тегжей ретінде айтыңызшы, бұл сәтсіздік туралы Slack-қа хабарлағаннан кейін, платформа мәселені шешу үшін жылдам әрекет етіп қана қоймай, сонымен қатар марапатталды 3.000 еуро сәтсіздікті тапқаны үшін Розенге.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.