Especialistas de la empresa Tenable disovered vulnerabilidad en Windows versión del mensajero Slack corporativa (Versión 3.3.7) que permite el cambio de destino de carga de archivos y robar archivos, modificarlos o añadir programas de malware.
Tque es un problema en la aplicación del controlador de protocolo “flojo://” En la aplicacion. Con el uso de enlace de forma especial, publicado en Slack canales, atacante puede modificar configuración del cliente, Por ejemplo, cambiar la carpeta de descarga y elija carpeta que controla. Si la víctima sigue el enlace, todas las descargas van a conseguir en SMB-servidor del atacante.Después de cambiar de lo establecido por la carpeta predeterminada para descargas atacante sólo puede robar el documento, sino también poner en práctica en el mismo código de software malicioso. Si el usuario abre dicho documento, su dispositivo se infecte, especialista explicó David Wells.
Al mismo tiempo, para la implementación exitosa del atacante URL ni siquiera tendrá que suscribirse a canales Slack - enlace se puede obtener en el canal a través de RSS-feed.
“Puedo publicar un post en el popular Reddit sociedad; holgura usuarios de todo el mundo están suscritas en él. Esta publicación incluirá enlace web, que redirigirá usuario en el software malicioso flojo:// y si va a cambiar la configuración haciendo clic en él”, – dice Wells.
Como se observa, en situación similar se mostrará una notificación que enlazan inicia inicio Slack, por lo que el ataque será imposible, si el usuario no proporcionará su acuerdo.
equipo de holgura que ya han dado a conocer Slack fijo 3.4.0 Versión Para ventanas. Todos los usuarios se recomienda instalar las actualizaciones lo antes posible.
Fuente: https://www.techrepublic.com
