Anonim
פריצות לרפיון

חוקר אבטחה חשף ליקוי בסלאק שניתן היה לנצל אותו כדי לגנוב קבצים דרך אפליקציית ההודעות העסקית, ולהפיץ פוטנציאל זדוניות.

הפגם כרוך באפליקציית Windows של שולחן העבודה של Slack וכיצד הוא יכול לשלוח קבצים שהורדתם ליעד מסוים באופן אוטומטי - בין אם זה במחשב האישי שלך או לשרת אחסון מקוון. אתה יכול להגדיר מיקום הורדה בקטע העדפות האפליקציה. עם זאת, דייוויד וולס, חוקר בחברת האבטחה Tenable, שם לב שיש דרך נוספת להגדיר את האפשרות: באמצעות קישור מיוחד.

"יצירת קישור כמו 'slack: // settings /? Update = {' PrefSSBFileDownloadPath ': [pathHere]'} 'תשנה את מיקום ההורדה כברירת מחדל אם תלחץ עליו", כתב וולס בפוסט בבלוג על הפגיעות.

וולס הבין שאותה פונקציה יכולה להיות מנוצלת לרעה. תאר לעצמך האקר המשתמש בקישורים כדי להגדיר מחדש בחשאי אפליקציית שולחן עבודה Slack כדי לשלוח את כל הקבצים שהורדת לשרת חיצוני. חברת האבטחה Tenable, בדו"ח נפרד, אמרה כי "באמצעות וקטור התקפה זה, פנים יכול לנצל את הפגיעות הזו לצורך ריגול, מניפולציה של החברה או כדי לקבל גישה למסמכים מחוץ לתחום שלהם.

Related

  • Scammers Use Tax-Themed Emails to Infect PCs with MalwareScammers Use Tax-Themed Emails to Infect PCs with Malware
  • Invisible Malware Is Here and Your Security Software Can' t Catch It Invisible Malware Is Here and Your Security Software Can't Catch It
  • האקרים טעונים באמצעות ביזה של 2.4 מיליון דולר בקריפטו באמצעות החלפת SIM, האקרים שחויבו באונס של 2.4 מיליון דולר בקריפטו באמצעות החלפת SIM

"המשתמשים יכולים להרוס את הטכניקה הזו על ידי משתמשי Slack מנוסים, אולם אם עשרות שנים של קמפיינים של דיוג לימדו אותנו כלום, זה שמשתמשים לוחצים על קישורים, וכאשר הם ממונפים דרך עדכון RSS לא מהימן, ההשפעה יכולה להיות מעניינת הרבה יותר, " הוסיף.

Slack תיקן את הפגם בגרסה 3.4.0 של אפליקציית שולחן העבודה של Windows. בחקירתנו לא מצאנו שום אינדיקציה לכך שפגיעות זו ניצלה מעולם, ואף לא דיווחו כי המשתמשים שלנו הושפעו, "נמסר מהחברה בהודעת דוא"ל.