Slack'te keşfedilen büyük güvenlik açığı

Gevşeklik

Bu sefer oldu Frans Rosen Yeni bir güvenlik ihlali konusunda topluluğu uyarmaktan sorumlu olan kişi, bu kez her tür şirket tarafından iç iletişimleri için en çok kullanılan uygulamalardan birinde, örneğin Gevşeklik.

Detectify güvenlik araştırmacısı tarafından sağlanan bilgilere göre, Slack'in yeterli bilgiye sahip bir kullanıcının sahip olabileceği önemli bir güvenlik açığına sahip olduğu görüldü. hem hesaba hem de mesajlara tam erişim platformun diğer herhangi bir kullanıcısı tarafından yazılmış.

Slack, platformundaki ciddi bir güvenlik açığını birkaç gün içinde düzeltir.

Hata keşfedildikten sonra Rosén, Slack'in liderleriyle iletişime geçerek bunu iletti, o zamandan beri büyük etkisi olan bir şey. birkaç gün içinde hata düzeltildi bir kullanıcının kimlik doğrulama jetonunun artık çalınamayacağı bir şekilde, böylece daha sonra onu taklit edebilirsiniz.

Bilmeyenler için, Slack tarafından üretilen tokenlar, Slack'in kendisiyle entegre olması için botlar, komut dosyaları veya diğer programlar için kullanılır. Söylemeye gerek yok, bu verilere ulaşabilirseniz, herkes hesabınıza, ekiplerinize ve mesajlarınıza tam erişime sahip olmak gönderdiğiniz veya aldığınız.

Görünüşe göre ve yayınlananlara göre, bu kimlik doğrulama belirteci, Slack platformunun tarayıcısının sürümündeki bir kusur nedeniyle kötü amaçlı bir web sayfası açılırken çalınabilir. Görünüşe göre ve yorumlara göre Rosén, diğer insanlara yapılan çağrıların kapatılabileceği bir hatayı araştırırken bu başarısızlığı tespit edebildi..

Son bir ayrıntı olarak, bu başarısızlığı Slack'e ilettikten sonra, platformun yalnızca sorunu çözmek için hızlı hareket etmekle kalmayıp aynı zamanda ödüllendirildiğini söyleyelim. 3.000 euro Başarısızlığı keşfettiği için Rosén'e.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.