พบข้อบกพร่องด้านความปลอดภัยที่สำคัญใน Slack

หย่อน

เท่านี้ก็ได้แล้ว Frans Rosen ผู้รับผิดชอบในการเตือนชุมชนเกี่ยวกับการละเมิดความปลอดภัยครั้งใหม่ในครั้งนี้เป็นหนึ่งในแอปพลิเคชันที่ บริษัท ทุกประเภทใช้มากที่สุดสำหรับการสื่อสารภายในเช่น หย่อน.

ตามข้อมูลที่ได้รับจากนักวิจัยด้านความปลอดภัยของ Detectify พบว่า Slack มีช่องโหว่ที่สำคัญซึ่งผู้ใช้ที่มีความรู้เพียงพอจะมี เข้าถึงทั้งบัญชีและข้อความ เขียนโดยผู้ใช้แพลตฟอร์มรายอื่น

Slack แก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงบนแพลตฟอร์มภายในเวลาไม่กี่วัน

เมื่อพบข้อบกพร่องRosénได้ติดต่อกับผู้นำของ Slack เพื่อสื่อสารเรื่องนี้ซึ่งเป็นสิ่งที่มีผลอย่างมากตั้งแต่นั้นมา ภายในไม่กี่วันข้อบกพร่องได้รับการแก้ไขแล้ว ในลักษณะที่โทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไม่สามารถถูกขโมยได้อีกต่อไปดังนั้นคุณจึงสามารถปลอมตัวเป็นบุคคลนั้นได้ในภายหลัง

สำหรับผู้ที่ไม่ทราบโทเค็นที่สร้างโดย Slack จะใช้สำหรับบอทสคริปต์หรือโปรแกรมอื่น ๆ เพื่อรวมเข้ากับ Slack เอง ไม่จำเป็นต้องพูดว่าถ้าคุณสามารถเก็บข้อมูลนี้ได้ทุกคนสามารถทำได้ สามารถเข้าถึงบัญชีทีมและข้อความของคุณได้อย่างเต็มที่ ที่คุณส่งหรือรับ

เห็นได้ชัดและตามสิ่งที่เผยแพร่โทเค็นการตรวจสอบสิทธิ์นี้อาจถูกขโมยเมื่อเปิดหน้าเว็บที่เป็นอันตรายเนื่องจากข้อบกพร่องในเวอร์ชันสำหรับเบราว์เซอร์ของแพลตฟอร์ม Slack เอง เห็นได้ชัดและตามความคิดเห็น Rosénสามารถตรวจจับความล้มเหลวนี้ได้ในขณะที่ตรวจสอบข้อบกพร่องที่สามารถวางสายไปยังบุคคลอื่นได้.

ในรายละเอียดขั้นสุดท้ายบอกคุณว่าหลังจากสื่อสารความล้มเหลวนี้กับ Slack แล้วแพลตฟอร์มไม่เพียง แต่สามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็วเท่านั้น แต่ยังได้รับรางวัล ยูโร 3.000 ถึงRosénเพื่อค้นพบความล้มเหลว


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา