В Slack обнаружен серьезный недостаток безопасности

Вялый

На этот раз это было Франс Розен тот, который отвечает за предупреждение сообщества о новом нарушении безопасности, на этот раз в одном из приложений, наиболее используемых всеми типами компаний для их внутренних коммуникаций, таких как Вялый.

Согласно информации, предоставленной исследователем безопасности Detectify, в Slack, по-видимому, была значительная уязвимость, в результате чего пользователь с достаточными знаниями мог иметь полный доступ как к аккаунту, так и к сообщениям написано любым другим пользователем платформы.

Slack исправляет серьезную брешь в безопасности на своей платформе за считанные дни.

Как только ошибка была обнаружена, Розен связалась с руководителями Slack, чтобы сообщить о ней, и с тех пор это оказало большое влияние. за считанные дни ошибка была исправлена таким образом, чтобы токен аутентификации пользователя больше не мог быть украден, чтобы впоследствии вы могли выдать себя за него.

Для тех, кто не знает, токены, созданные Slack, используются для ботов, скриптов или других программ для интеграции с самим Slack. Излишне говорить, что если вы сможете получить эти данные, каждый сможет иметь полный доступ к вашей учетной записи, командам и сообщениям что вы отправили или получили.

Судя по всему, и согласно тому, что было опубликовано, этот токен аутентификации мог быть украден при открытии вредоносной веб-страницы из-за ошибки в версии для браузера самой платформы Slack. Видимо, и по комментариям Розен смогла обнаружить этот сбой, исследуя ошибку, из-за которой звонки другим людям можно было прервать..

В качестве заключительной детали скажем вам, что после сообщения об этой ошибке в Slack платформа не только смогла быстро решить проблему, но и была вознаграждена 3.000 евро Розен за обнаружение провала.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.