Un defect major de securitate descoperit în Slack

Moale

De data aceasta a fost Frans Rosen cel însărcinat cu avertizarea comunității cu privire la o nouă încălcare a securității, de data aceasta într-una dintre aplicațiile cele mai utilizate de toate tipurile de companii pentru comunicațiile lor interne, cum ar fi Moale.

Pe baza informațiilor furnizate de cercetătorul de securitate Detectify, Slack părea să aibă o vulnerabilitate semnificativă prin care un utilizator cu cunoștințe suficiente ar putea avea acces complet atât la cont, cât și la mesaje scris de orice alt utilizator al platformei.

Slack remediază o eroare gravă de securitate pe platforma sa în câteva zile.

Odată ce eșecul a fost descoperit, Rosén a contactat liderii Slack pentru a-l comunica, lucru care a avut un efect deosebit de atunci în câteva zile eroarea a fost reparată astfel încât jetonul de autentificare al unui utilizator să nu mai poată fi furat, astfel încât, ulterior, să-l poți identifica.

Pentru cei care nu știu, jetoanele generate de Slack sunt utilizate pentru roboți, scripturi sau alte programe pentru a se integra cu Slack în sine. Inutil să spun că, dacă puteți obține aceste date, oricine poate aveți acces complet la contul, echipele și mesajele dvs. pe care le-ați trimis sau primit.

Aparent și conform celor publicate, acest jeton de autentificare ar putea fi furat la deschiderea unei pagini web rău intenționate din cauza unui defect în versiunea pentru browserul platformei Slack în sine. Aparent și conform comentariilor Rosén a reușit să detecteze acest eșec în timp ce investiga o eroare prin care apelurile către alte persoane puteau fi închise.

Ca ultim detaliu, vă spunem că, după ce ați comunicat acest eșec către Slack, platforma nu numai că a putut acționa rapid pentru a rezolva problema, ci și a fost recompensată cu 3.000 euro lui Rosén pentru descoperirea eșecului.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.