Huis » Nieuws » Onderzoekers ontdekten kwetsbaarheid in Windows-client van Slack messenger

Onderzoekers ontdekten kwetsbaarheid in Windows-client van Slack messenger

Specialisten uit Tenable bedrijf disovered kwetsbaarheid in Windows-versie van de corporate Slack messenger (versie 3.3.7) die het mogelijk maakt het veranderen van het uploaden van bestanden bestemming en stelen bestanden, ze veranderen of voeg malware programma's.

THij probleem is bij de uitvoering van het protocol handler “speling://” in de applicatie. Met het gebruik van speciaal gevormde verbinding, gepubliceerd in Slack-kanaals, aanvaller kan instelling van de klant aan te passen, bijvoorbeeld, wijzigen folder te downloaden en te wijzen op de map die hij bestuurt. Als het slachtoffer volgt de koppeling, Alle downloads zullen krijgen op de aanvaller SMB-server.

Na het veranderen van de gevestigde standaard map voor downloads aanvaller kan alleen het document te stelen, maar implementeren erin malwarecode. Als de gebruiker een dergelijk document wordt geopend, zijn apparaat zal worden besmet, verklaarde specialist David Wells.

Tegelijkertijd, voor een succesvolle implementatie van de URL aanvaller niet eens in te schrijven op Slack-channel - schakel kan krijgen in het kanaal door middel van RSS-feed.

“Ik kan een bericht in de populaire Reddit samenleving publiceren; Slack gebruikers van over de hele wereld zijn geabonneerd op. Deze publicatie zal web-koppeling, dat zal de gebruiker omgeleid over de malware speling:// en zal wijzigen als er op te klikken”, – zegt Wells.

Zoals wordt opgemerkt, in soortgelijke situatie zal worden getoond kennisgeving die verwijzen initieert Slack start, dus aanval zal onmogelijk zijn, als de gebruiker niet zal voorzien zijn overeenkomst.

Slack team zijn al vrijgegeven vaste Slack 3.4.0 versie voor ramen. Alle gebruikers wordt aangeraden om updates zo snel mogelijk te installeren.

Bron: https://www.techrepublic.com

[Totaal: 0    Gemiddelde: 0/5]
LEZEN  kwetsbaarheid van Docker's kunt lezen en schrijven van een bestand op de host

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Android 0-day kwetsbaarheid

Een andere kwetsbaarheid 0-day in Android ontdekt

Deelnemers aan het Google-project Zero Day Initiative (DENKEN) published details of a 0-day vulnerability

Android duurder dan iOS

Zerodium gewaardeerd eerst exploits voor Android duurder dan voor iOS

De bekende kwetsbaarheid broker, Zerodium, heeft haar prijslijst bijgewerkt, and now for the first

Laat een antwoord achter