fbpx
0.8 C
София

Уязвимост в Slack дава на хакерите пълен контрол върху акаунта ви

Най-четени

Иво Цеков
Автор, геймър, почитател на комедиите, Saturday Night Live и всичко друго, което може да извика усмивка на лицето.

Специалисти по кибер сигурност откриха притеснителна уязвимост в популярната платформа за делова комуникация Slack, която позволява на хакерите пълен достъп до даден акаунт и съобщенията, изпратени през него.

Пробивът е открит от Франк Розен и колегите му от фирмата Detectify, които са получили награда от 3000 долара за подадената информация.

Розен се натъкнал на глич в браузър версията на Slack, който му дал възможност да прекъсва разговори между други потребители. Заинтригуван, той открил друг проблем в кода, чрез който улавял изпратените съобщения през приложението. Накрая се оказало, че е възможно дори да се получи пълен достъп чрез експлоатирането на уязвимост с помощта на злонамерена уеб страница, създадена специално да открадне данните за влизане в акаунта.

Според представители на Slack, експлойтът веднага е бил пачнат.

Това е вторият път, когато Detectify открива пробив в платформата. Повече технически подробности за експлойта, както и видео, което го показва в действие, може да откриете на блога на Detectify.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Huawei P50 Pro – възродена легенда

От днес актуалният флагман на китайския производител Huawei вече е наличен за предварителна поръчка в България. След забавяне, породено от редица причини, компанията размести...

Подобни новини