Grousse Sécherheetsfeeler entdeckt a Slack

D'Visiteuren haten et

Dës Kéier war et Frans Rosen dee verantwortlech fir d'Communautéit virun engem neie Sécherheetsbroch ze warnen, dës Kéier an enger vun den Uwendungen déi am meeschte vun allen Aarte vu Firme fir hir intern Kommunikatiounen benotzt ginn, wéi z. D'Visiteuren haten et.

Geméiss Informatioun vum Detectify Sécherheetsforscher huet Slack anscheinend eng bedeitend Schwachstelle ze hunn, wouduerch e Benotzer mat genuch Wëssen hätt kënnen voll Zougang zu béide Konten a Messagen geschriwwe vun all anere Benotzer vun der Plattform.

Slack fixéiert e seriéise Sécherheetsfeeler op senger Plattform an e puer Deeg.

Wéi de Feeler entdeckt gouf, huet de Rosén d'Leaderen vu Slack kontaktéiert fir et ze vermëttelen, eppes wat zënterhier e groussen Effekt hat an e puer Deeg gouf de Feeler gefléckt op esou eng Manéier datt d'Authentifikatiounstoken vun engem Benotzer net méi geklaut ka ginn, fir datt Dir méi spéit et kann impersonéieren.

Fir déi, déi et net wëssen, d'Token, déi vu Slack generéiert ginn, gi fir Bots, Scripten oder aner Programmer benotzt fir mat Slack selwer z'integréieren. Natierlech ze soen, wann Dir dës Donnéeën an de Grëff kritt, ka jiddereen hunn vollen Zougang zu Ärem Kont, Teams a Messagen datt Dir geschéckt oder kritt hutt.

Anscheinend an no wat verëffentlecht gouf, konnt dësen Authentifikatiounstoken geklaut ginn wann Dir eng béisaarteg Websäit opmécht wéinst engem Feeler an der Versioun fir de Browser vun der Slack Plattform selwer. Anscheinend, an no Kommentaren Rosén, konnt dësen Ausfall detektéieren wärend e Bug ermëttelt duerch deen Uriff un aner Leit konnten opgehaange ginn.

Als leschten Detail, sot Dir datt no der Néierlagung vun dësem Versoen dem Slack d'Plattform net nëmme konnt handele séier fir de Problem ze léisen, awer och belount mat 3.000 Euro op Rosén fir den Echec z'entdecken.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.