Mesajlaşma Uygulaması Slack’te Güvenlik Açığı Bulundu !

1 dk. Okuma Süresi


Bir güvenlik araştırmacısı, iş mesajlaşma uygulaması Slack üzerinden dosya çalmak için kullanılabilek bir hatayı ortaya çıkardı.

Kusur, Slack’in Windows masaüstü uygulamasını ve indirilmiş dosyaları, ister PC’nizde isterse de çevrimiçi bir depolama sunucusunda otomatik olarak belirli bir hedefe nasıl gönderebileceğini içerir.

Uygulamanın tercihler bölümünde bir indirme konumu belirleyebilirsiniz. Bununla birlikte, güvenlik şirketi Tenable'ın araştırmacısı David Wells, seçeneği yapılandırmanın başka bir yolu olduğunu fark etti: Özel bir bağlantı ile.

slack 1 - Mesajlaşma Uygulaması Slack'te Güvenlik Açığı Bulundu ! - giriftt-science
"'Slack: // settings /? Update = {' PrefSSBFileDownloadPath ': <pathHere>'} " gibi bir bağlantı oluşturmak, tıklandığında varsayılan indirme konumunu değiştirir.

Wells, aynı işlevin kötüye kullanılabileceğini de fark etti. İndirilen tüm dosyaları harici bir sunucuya göndermek için Slack masaüstü uygulamasını gizlice yeniden yapılandırmak için bağlantıları kullanarak bir hacker hayal edin.

Well'in güvenlik firması Tenable ayrı bir raporda, "Bu saldırı vektörünü kullanarak, içeriden biri şirket casusluğu, manipülasyonu veya amaçlarının dışındaki belgelere erişmesi için bu güvenlik açığından yararlanabilir." dedi.


Bize puan verebilir yada arkadaşlarınızla paylaşabilirsiniz !

63
63 puan
nuni

İçerik Formatları
Kişilik Testi
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Test
Bilgiyi kontrol etmeyi amaçlayan doğru ve yanlış cevaplarla ilgili sorular dizisi
Anket
Buradan bir yada birkaç sorulur anketler oluşturabilirsiniz.
Haber & Hikaye
Bu formatı kullanarak düz metinler, hikayeler, makaleler ve haberlerinizi kolaylıkla oluşturup paylaşabilirsiniz.
Top List
Bu formatı kullanarak top list, ürün listesi gibi bir çok liste oluşturup kullanıcılarımızla paylaşabilirsiniz. (1 - 2 - 3)
Ters Liste
Bu formatı kullanarak top list, ürün listesi gibi bir çok ters liste oluşturup kullanıcılarımızla paylaşabilirsiniz. (3 - 2 - 1)