Hjem » Nyheder » Forskere opdagede sårbarhed i Windows-klient af Slack budbringer

Forskere opdagede sårbarhed i Windows-klient af Slack budbringer

Specialister fra Tenable selskab disovered sårbarhed i Windows-versionen af ​​virksomhedernes Slack budbringer (version 3.3.7) der gør det muligt at ændre upload destination og stjæle filer, ændre dem eller tilføje malware-programmer.

THan problem er i gennemførelsen af ​​protokolhandleren “slæk://” i ansøgningen. Med brug af specielt dannet link, offentliggjort i Slack-kanal, hacker kan ændre klientens indstilling, for eksempel, ændre mappe til download og punkt til mappe, at han styrer. Hvis offeret følger linket, alle downloads vil komme på hackerens SMB-server.

Efter ændring af det etablerede som standard mappe til downloads hacker kan kun stjæle dokumentet, men også gennemføre i det malware kode. Hvis brugeren åbner sådant dokument, hans enhed vil blive inficeret, forklarede specialist David Wells.

På samme tid, for en vellykket gennemførelse af URL angriberen selv ikke behøver at abonnere på Slack-kanal - linket kan få i kanal via RSS-foder.

”Jeg kan udgive en stilling i populær samfund Reddit; Slack brugere fra hele verden tegnes på det. Denne publikation vil omfatte web-link, der vil omdirigere brugeren på malware slæk:// og vil ændre indstillingerne, hvis du klikker på det”, – siger Wells.

Som det bemærkes, i lignende situation, vil blive vist meddelelse der linker indleder Slack starten, så angreb vil være umuligt, hvis brugeren ikke vil give sit samtykke.

Slack hold har allerede udgivet fast Slack 3.4.0 version Til Windows. Alle brugere anbefales at installere opdateringer ASAP.

Kilde: https://www.techrepublic.com

[i alt: 0    Gennemsnit: 0/5]
LÆS  Zerodium først bedømt exploits til Android dyrere end til iOS

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Android 0-dages Sårbarhed

Endnu 0-dages sårbarhed opdaget i Android

Deltagere i initiativet Google projekt Zero Day (TÆNK) published details of a 0-day vulnerability

Android dyrere end iOS

Zerodium først bedømt exploits til Android dyrere end til iOS

Den velkendte sårbarhed mægler, Zerodium, har opdateret sin prisliste, og nu for første …

Skriv et svar