Specialister fra Tenable selskab disovered sårbarhed i Windows-versionen af virksomhedernes Slack budbringer (Version 3.3.7) der gør det muligt at ændre upload destination og stjæle filer, ændre dem eller tilføje malware-programmer.
THan problem er i gennemførelsen af protokolhandleren “slæk://” i ansøgningen. Med brug af specielt dannet link, offentliggjort i Slack-kanal, hacker kan ændre klientens indstilling, For eksempel, ændre mappe til download og punkt til mappe, at han styrer. Hvis offeret følger linket, alle downloads vil komme på hackerens SMB-server.Efter ændring af det etablerede som standard mappe til downloads hacker kan kun stjæle dokumentet, men også gennemføre i det malware kode. Hvis brugeren åbner sådant dokument, hans enhed vil blive inficeret, forklarede specialist David Wells.
På samme tid, for en vellykket gennemførelse af URL angriberen selv ikke behøver at abonnere på Slack-kanal - linket kan få i kanal via RSS-foder.
”Jeg kan udgive en stilling i populær samfund Reddit; Slack brugere fra hele verden tegnes på det. Denne publikation vil omfatte web-link, der vil omdirigere brugeren på malware slæk:// og vil ændre indstillingerne, hvis du klikker på det”, – siger Wells.
Som det bemærkes, i lignende situation, vil blive vist meddelelse der linker indleder Slack starten, så angreb vil være umuligt, hvis brugeren ikke vil give sit samtykke.
Slack hold har allerede udgivet fast Slack 3.4.0 Version Til Windows. Alle brugere anbefales at installere opdateringer ASAP.
Kilde: https://www.techrepublic.com
