Hjem » Nyheder » Forskere opdagede sårbarhed i Windows-klient af Slack budbringer

Forskere opdagede sårbarhed i Windows-klient af Slack budbringer

Specialister fra Tenable selskab disovered sårbarhed i Windows-versionen af ​​virksomhedernes Slack budbringer (version 3.3.7) der gør det muligt at ændre upload destination og stjæle filer, ændre dem eller tilføje malware-programmer.

THan problem er i gennemførelsen af ​​protokolhandleren “slæk://” i ansøgningen. Med brug af specielt dannet link, offentliggjort i Slack-kanal, hacker kan ændre klientens indstilling, for eksempel, ændre mappe til download og punkt til mappe, at han styrer. Hvis offeret følger linket, alle downloads vil komme på hackerens SMB-server.

Efter ændring af det etablerede som standard mappe til downloads hacker kan kun stjæle dokumentet, men også gennemføre i det malware kode. Hvis brugeren åbner sådant dokument, hans enhed vil blive inficeret, forklarede specialist David Wells.

På samme tid, for en vellykket gennemførelse af URL angriberen selv ikke behøver at abonnere på Slack-kanal - linket kan få i kanal via RSS-foder.

”Jeg kan udgive en stilling i populær samfund Reddit; Slack brugere fra hele verden tegnes på det. Denne publikation vil omfatte web-link, der vil omdirigere brugeren på malware slæk:// og vil ændre indstillingerne, hvis du klikker på det”, – siger Wells.

Som det bemærkes, i lignende situation, vil blive vist meddelelse der linker indleder Slack starten, så angreb vil være umuligt, hvis brugeren ikke vil give sit samtykke.

Slack hold har allerede udgivet fast Slack 3.4.0 version Til Windows. Alle brugere anbefales at installere opdateringer ASAP.

Kilde: https://www.techrepublic.com

[i alt: 0    Gennemsnit: 0/5]
LÆS  Gmail was a first mail service that launched safety standards MTA-STS and TLS Reporting support

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Oracle WebLogic sårbarhed

Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

The company said that an unknown group of cybercriminals in real attacks is already actively

Sårbarheder i MMC tillader at tage kontrol over systemet

Microsoft Management Console (MMC), bruges af systemadministratorer til at konfigurere og spore systemets ydeevne, …

Skriv et svar