Суббота, 6 июня, 07:51
дома безопасность Slack Bug дал хакерам доступ к аккаунтам!

Slack Bug дал хакерам доступ к аккаунтам!

Ошибка, обнаруженная в популярном рабочем чате Slack, позволила злоумышленникам затмить учетные записи людей, взяв под контроль все их коммуникации. К счастью, проблема была исправлена, поэтому вы можете быть заинтересованы в обновлении своих приложений.

слабина

Недостаток был обнаружен Франсом Розеном, исследователем безопасности из компании по кибербезопасности Detectify. Согласно его блогу на эту тему, жетоны Slack людей могут быть украдены, обманывая людей, открывая вредоносные сайты.

Розен объясняет, что он заметил проблему, когда столкнулся с ошибкой в ​​версии браузера Slack, которая позволила ему зависать на чужих звонках. Еще один дефект вызова позволил следователю перехватить сообщения, отправленные с помощью Mail.

«Теперь просто заявить, что не было серий подтверждения происхождения, совсем не смешно и, вероятно, не показало им серьезности проблемы. Я должен был придумать лучший сценарий, чтобы просмотреть его кодПишет Розен.

Таким образом, был создан эксплойт для кражи токенов Slack путем создания вредоносной страницы, предназначенной для их захвата и хранения. Короче говоря, когда кто-то открыл вредоносную страницу, был открыт вызов Slack, который снова поместил WebSocket на мошенник.

Хватая эти лексемы который может быть использован для получения доступа к учетным записям людей, так что это также вызывает беспокойство.

Приятно видеть такие быстрые ответы, они сообщают об уязвимостях, особенно потому, что нагрузки злоумышленников могут находить способы в приложениях сеять хаос. К счастью для Slack, на этот раз исследователь безопасности ищет ошибки, а не криминальный кибер.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...