Specialisten uit Tenable bedrijf disovered kwetsbaarheid in Windows-versie van de corporate Slack messenger (Versie 3.3.7) die het mogelijk maakt het veranderen van het uploaden van bestanden bestemming en stelen bestanden, ze veranderen of voeg malware programma's.
THij probleem is bij de uitvoering van het protocol handler “speling://” in de applicatie. Met het gebruik van speciaal gevormde verbinding, gepubliceerd in Slack-kanaals, aanvaller kan instelling van de klant aan te passen, Bijvoorbeeld, wijzigen folder te downloaden en te wijzen op de map die hij bestuurt. Als het slachtoffer volgt de koppeling, Alle downloads zullen krijgen op de aanvaller SMB-server.Na het veranderen van de gevestigde standaard map voor downloads aanvaller kan alleen het document te stelen, maar implementeren erin malwarecode. Als de gebruiker een dergelijk document wordt geopend, zijn apparaat zal worden besmet, verklaarde specialist David Wells.
Tegelijkertijd, voor een succesvolle implementatie van de URL aanvaller niet eens in te schrijven op Slack-channel - schakel kan krijgen in het kanaal door middel van RSS-feed.
“Ik kan een bericht in de populaire Reddit samenleving publiceren; Slack gebruikers van over de hele wereld zijn geabonneerd op. Deze publicatie zal web-koppeling, dat zal de gebruiker omgeleid over de malware speling:// en zal wijzigen als er op te klikken”, – zegt Wells.
Zoals wordt opgemerkt, in soortgelijke situatie zal worden getoond kennisgeving die verwijzen initieert Slack start, dus aanval zal onmogelijk zijn, als de gebruiker niet zal voorzien zijn overeenkomst.
Slack team zijn al vrijgegeven vaste Slack 3.4.0 Versie Voor ramen. Alle gebruikers wordt aangeraden om updates zo snel mogelijk te installeren.
