स्लॅकमध्ये मुख्य सुरक्षा त्रुटी आढळली

मंदीचा काळ

या वेळी असे झाले आहे फ्रान्स रोझेन नवीन सुरक्षा उल्लंघनाबद्दल समुदायाला चेतावणी देणारा प्रभारी, या वेळी त्यांच्या अंतर्गत संप्रेषणासाठी सर्व प्रकारच्या कंपन्यांद्वारे सर्वात जास्त वापरल्या जाणार्‍या अनुप्रयोगांपैकी एकामध्ये मंदीचा काळ.

डिटेक्टिफाई सिक्युरिटी संशोधकाद्वारे प्रदान केलेल्या माहितीच्या आधारे स्लॅककडे लक्षणीय असुरक्षितता असल्याचे दिसून आले ज्यायोगे पुरेसे ज्ञान असलेल्या वापरकर्त्यास खाते आणि संदेश या दोहोंचा पूर्ण प्रवेश प्लॅटफॉर्मच्या कोणत्याही इतर वापरकर्त्याने लिहिलेले.

स्लॅक काही दिवसांत त्याच्या व्यासपीठावर एक गंभीर सुरक्षा दोष दूर करते.

एकदा हे अयशस्वी झाल्याचे समजल्यानंतर रोझनने स्लॅकच्या नेत्यांशी संपर्क साधण्यासाठी संपर्क साधला, ज्याचा नंतरपासून चांगला परिणाम झाला काही दिवसात बग पॅच केला गेला अशा प्रकारे की वापरकर्त्याचे प्रमाणीकरण टोकन यापुढे चोरी होऊ शकत नाही जेणेकरून, नंतर आपण तो प्रतिरूपी करू शकता.

ज्यांना माहिती नाही त्यांना स्लॅकद्वारे व्युत्पन्न केलेले टोकन स्लॅकमध्ये समाकलित करण्यासाठी बॉट्स, स्क्रिप्ट्स किंवा इतर प्रोग्रामसाठी वापरले जातात. हे डेटा पकडून ठेवल्यास, कोणीही करू शकते हे सांगणे आवश्यक नाही आपल्या खात्यावर, कार्यसंघ आणि संदेशांवर पूर्ण प्रवेश आहे जे आपण पाठविले किंवा प्राप्त केले.

स्पष्टपणे आणि जे प्रकाशित केले गेले त्यानुसार, स्लॅक प्लॅटफॉर्मच्या स्वतःच ब्राउझरच्या आवृत्तीमधील त्रुटीमुळे दुर्भावनायुक्त वेब पृष्ठ उघडताना हे प्रमाणीकरण टोकन चोरले जाऊ शकते. वरवर पाहता, आणि टिप्पण्या त्यानुसार रोझन, या बगचा शोध घेत असताना हे अपयश ओळखण्यास सक्षम होते ज्याद्वारे इतर लोकांना कॉल केले जाऊ शकतात.

अंतिम तपशील म्हणून, आपल्याला सांगा की स्लॅकवर हे अपयश कळविल्यानंतर, प्लॅटफॉर्म केवळ समस्येचे निराकरण करण्यासाठी त्वरित कार्य करण्यास सक्षम नव्हता, परंतु त्यासह बक्षीस देखील प्रदान केले गेले 3.000 युरो अपयश शोधण्यासाठी रोझनला.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.