Forskere opdagede sårbarhed i Windows-klient af Slack budbringer

Specialister fra Tenable selskab disovered sårbarhed i Windows-versionen af ​​virksomhedernes Slack budbringer (Version 3.3.7) der gør det muligt at ændre upload destination og stjæle filer, ændre dem eller tilføje malware-programmer.

THan problem er i gennemførelsen af ​​protokolhandleren “slæk://” i ansøgningen. Med brug af specielt dannet link, offentliggjort i Slack-kanal, hacker kan ændre klientens indstilling, For eksempel, ændre mappe til download og punkt til mappe, at han styrer. Hvis offeret følger linket, alle downloads vil komme på hackerens SMB-server.

Efter ændring af det etablerede som standard mappe til downloads hacker kan kun stjæle dokumentet, men også gennemføre i det malware kode. Hvis brugeren åbner sådant dokument, hans enhed vil blive inficeret, forklarede specialist David Wells.

På samme tid, for en vellykket gennemførelse af URL angriberen selv ikke behøver at abonnere på Slack-kanal - linket kan få i kanal via RSS-foder.

”Jeg kan udgive en stilling i populær samfund Reddit; Slack brugere fra hele verden tegnes på det. Denne publikation vil omfatte web-link, der vil omdirigere brugeren på malware slæk:// og vil ændre indstillingerne, hvis du klikker på det”, – siger Wells.

Som det bemærkes, i lignende situation, vil blive vist meddelelse der linker indleder Slack starten, så angreb vil være umuligt, hvis brugeren ikke vil give sit samtykke.

Slack hold har allerede udgivet fast Slack 3.4.0 Version Til Windows. Alle brugere anbefales at installere opdateringer ASAP.

Kilde: https://www.techrepublic.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Efterlad et Svar