यो समय भएको छ फ्रान्स रोजेन एक नयाँ सुरक्षा उल्लंघन को समुदाय चेतावनी को आरोप मा एक, यस पटक आन्तरिक संचार जस्तै सबै प्रकारका कम्पनिहरु द्वारा प्रयोग अनुप्रयोगहरु को एक मा। सुस्त.
सुरक्षा पत्ता लगाउने सुरक्षा अन्वेषकले उपलब्ध गराएको जानकारीको आधारमा, स्ल्याकसँग एउटा महत्त्वपूर्ण जोखिम रहेको देखिन्थ्यो जसमा पर्याप्त ज्ञान भएका प्रयोगकर्तासँग दुबै खाता र सन्देशहरूमा पूर्ण पहुँच प्लेटफर्मको कुनै पनि अन्य प्रयोगकर्ता द्वारा लेखिएको।
स्लकले केही दिनको लागि यसको प्लेटफर्ममा गम्भीर सुरक्षा त्रुटि ठीक गर्दछ।
एक पटक बग पत्ता लागे पछि, रोसनले स्लैकका नेताहरूसँग कुराकानी गर्न सम्पर्क गरे, जुन कुराले त्यसबेलादेखि राम्रो प्रभाव पायो दिन भित्र बग प्याच गरिएको छ यस्तो तरिकाले कि प्रयोगकर्ताको प्रमाणीकरण टोकन अब चोरी हुन सक्दैन ताकि पछि, तपाईं यसलाई प्रतिरूपण गर्न सक्नुहुनेछ।
जो जान्दैनन्, स्लैक द्वारा निर्मित टोकनहरू स्लटको साथ एकीकृत गर्न बट्स, स्क्रिप्ट वा अन्य प्रोग्रामहरूको लागि प्रयोग गरिन्छ। भन्नु पर्दैन, यदि तपाईं यो डाटा पक्रन सक्नुहुन्छ, जो कोहीले गर्न सक्दछ तपाईंको खाता, टोली र सन्देशहरूमा पूर्ण पहुँच छ जुन तपाइँले पठाउनुभएको वा प्राप्त गर्नुभएको छ।
स्पष्ट रूपमा र के प्रकाशित भएको छ, यस प्रमाणीकरण टोकन चोरी हुन सक्छ जब मालिसियस वेब पृष्ठ खोल्दा स्लक प्लेटफर्मको आफ्नै ब्राउजरको लागि संस्करणमा त्रुटि रहेको थियो। स्पष्ट रूपमा, र टिप्पणीहरू अनुसार रोजेन, यो विफलता पत्ता लगाउन सक्षम भयो बगको अन्वेषण गर्दा जुन अन्य व्यक्तिहरूलाई कल ह्या hang्ग गर्न सम्भव थियो.
अन्तिम विवरणको रूपमा, तपाईंलाई भन्नुहोस् कि स्ल्याकमा यस असफलताको कुराकानी गरेपछि, प्लेटफर्मले समस्या समाधान गर्न द्रुत कार्य गर्न मात्र सकेन, तर प्रतिफल पनि पायो। 3.000 यूरो असफलता पत्ता लगाउन रोसनलाई।
टिप्पणी गर्न पहिलो हुनुहोस्