Onderzoekers ontdekten kwetsbaarheid in Windows-client van Slack messenger

Specialisten uit Tenable bedrijf disovered kwetsbaarheid in Windows-versie van de corporate Slack messenger (Versie 3.3.7) die het mogelijk maakt het veranderen van het uploaden van bestanden bestemming en stelen bestanden, ze veranderen of voeg malware programma's.

THij probleem is bij de uitvoering van het protocol handler “speling://” in de applicatie. Met het gebruik van speciaal gevormde verbinding, gepubliceerd in Slack-kanaals, aanvaller kan instelling van de klant aan te passen, Bijvoorbeeld, wijzigen folder te downloaden en te wijzen op de map die hij bestuurt. Als het slachtoffer volgt de koppeling, Alle downloads zullen krijgen op de aanvaller SMB-server.

Na het veranderen van de gevestigde standaard map voor downloads aanvaller kan alleen het document te stelen, maar implementeren erin malwarecode. Als de gebruiker een dergelijk document wordt geopend, zijn apparaat zal worden besmet, verklaarde specialist David Wells.

Tegelijkertijd, voor een succesvolle implementatie van de URL aanvaller niet eens in te schrijven op Slack-channel - schakel kan krijgen in het kanaal door middel van RSS-feed.

“Ik kan een bericht in de populaire Reddit samenleving publiceren; Slack gebruikers van over de hele wereld zijn geabonneerd op. Deze publicatie zal web-koppeling, dat zal de gebruiker omgeleid over de malware speling:// en zal wijzigen als er op te klikken”, – zegt Wells.

Zoals wordt opgemerkt, in soortgelijke situatie zal worden getoond kennisgeving die verwijzen initieert Slack start, dus aanval zal onmogelijk zijn, als de gebruiker niet zal voorzien zijn overeenkomst.

Slack team zijn al vrijgegeven vaste Slack 3.4.0 Versie Voor ramen. Alle gebruikers wordt aangeraden om updates zo snel mogelijk te installeren.

Bron: https://www.techrepublic.com

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

MageCart op de Heroku Cloud Platform

Onderzoekers vonden verschillende MageCart Web Skimmers Op Heroku Cloud Platform

Onderzoekers van Malwarebytes rapporteerde over het vinden van een aantal MageCart web skimmers op de Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Laat een antwoord achter