[You must be registered and logged in to see this image.]Специалисти по кибер сигурност откриха притеснителна уязвимост в популярната платформа за делова комуникация
Slack, която позволява на хакерите пълен достъп до даден акаунт и съобщенията, изпратени през него.
Пробивът е открит от Франк Розен и колегите му от фирмата
Detectify, които са получили награда от
3000 долара за подадената информация.
Розен се натъкнал на
глич в браузър версията на Slack, който му дал възможност да прекъсва разговори между други потребители. Заинтригуван, той открил друг проблем в кода, чрез който улавял изпратените съобщения през приложението. Накрая се оказало, че е възможно дори да се получи пълен достъп чрез експлоатирането на уязвимост с помощта на злонамерена уеб страница, създадена специално да открадне данните за влизане в акаунта.
Според представители на Slack, експлойтът веднага е бил
пачнат.
Това е
вторият път, когато Detectify открива пробив в платформата. Повече технически подробности за експлойта, както и видео, което го показва в действие, може да откриете на блога на Detectify.
/kaldata.com