स्ल्याकमा प्रमुख सुरक्षा त्रुटि भेटियो

सुस्त

यो समय भएको छ फ्रान्स रोजेन एक नयाँ सुरक्षा उल्लंघन को समुदाय चेतावनी को आरोप मा एक, यस पटक आन्तरिक संचार जस्तै सबै प्रकारका कम्पनिहरु द्वारा प्रयोग अनुप्रयोगहरु को एक मा। सुस्त.

सुरक्षा पत्ता लगाउने सुरक्षा अन्वेषकले उपलब्ध गराएको जानकारीको आधारमा, स्ल्याकसँग एउटा महत्त्वपूर्ण जोखिम रहेको देखिन्थ्यो जसमा पर्याप्त ज्ञान भएका प्रयोगकर्तासँग दुबै खाता र सन्देशहरूमा पूर्ण पहुँच प्लेटफर्मको कुनै पनि अन्य प्रयोगकर्ता द्वारा लेखिएको।

स्लकले केही दिनको लागि यसको प्लेटफर्ममा गम्भीर सुरक्षा त्रुटि ठीक गर्दछ।

एक पटक बग पत्ता लागे पछि, रोसनले स्लैकका नेताहरूसँग कुराकानी गर्न सम्पर्क गरे, जुन कुराले त्यसबेलादेखि राम्रो प्रभाव पायो दिन भित्र बग प्याच गरिएको छ यस्तो तरिकाले कि प्रयोगकर्ताको प्रमाणीकरण टोकन अब चोरी हुन सक्दैन ताकि पछि, तपाईं यसलाई प्रतिरूपण गर्न सक्नुहुनेछ।

जो जान्दैनन्, स्लैक द्वारा निर्मित टोकनहरू स्लटको साथ एकीकृत गर्न बट्स, स्क्रिप्ट वा अन्य प्रोग्रामहरूको लागि प्रयोग गरिन्छ। भन्नु पर्दैन, यदि तपाईं यो डाटा पक्रन सक्नुहुन्छ, जो कोहीले गर्न सक्दछ तपाईंको खाता, टोली र सन्देशहरूमा पूर्ण पहुँच छ जुन तपाइँले पठाउनुभएको वा प्राप्त गर्नुभएको छ।

स्पष्ट रूपमा र के प्रकाशित भएको छ, यस प्रमाणीकरण टोकन चोरी हुन सक्छ जब मालिसियस वेब पृष्ठ खोल्दा स्लक प्लेटफर्मको आफ्नै ब्राउजरको लागि संस्करणमा त्रुटि रहेको थियो। स्पष्ट रूपमा, र टिप्पणीहरू अनुसार रोजेन, यो विफलता पत्ता लगाउन सक्षम भयो बगको अन्वेषण गर्दा जुन अन्य व्यक्तिहरूलाई कल ह्या hang्ग गर्न सम्भव थियो.

अन्तिम विवरणको रूपमा, तपाईंलाई भन्नुहोस् कि स्ल्याकमा यस असफलताको कुराकानी गरेपछि, प्लेटफर्मले समस्या समाधान गर्न द्रुत कार्य गर्न मात्र सकेन, तर प्रतिफल पनि पायो। 3.000 यूरो असफलता पत्ता लगाउन रोसनलाई।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।