Huis » Nieuws » Onderzoekers ontdekten kwetsbaarheid in Windows-client van Slack messenger

Onderzoekers ontdekten kwetsbaarheid in Windows-client van Slack messenger

Specialisten uit Tenable bedrijf disovered kwetsbaarheid in Windows-versie van de corporate Slack messenger (versie 3.3.7) die het mogelijk maakt het veranderen van het uploaden van bestanden bestemming en stelen bestanden, ze veranderen of voeg malware programma's.

THij probleem is bij de uitvoering van het protocol handler “speling://” in de applicatie. Met het gebruik van speciaal gevormde verbinding, gepubliceerd in Slack-kanaals, aanvaller kan instelling van de klant aan te passen, bijvoorbeeld, wijzigen folder te downloaden en te wijzen op de map die hij bestuurt. Als het slachtoffer volgt de koppeling, Alle downloads zullen krijgen op de aanvaller SMB-server.

Na het veranderen van de gevestigde standaard map voor downloads aanvaller kan alleen het document te stelen, maar implementeren erin malwarecode. Als de gebruiker een dergelijk document wordt geopend, zijn apparaat zal worden besmet, verklaarde specialist David Wells.

Tegelijkertijd, voor een succesvolle implementatie van de URL aanvaller niet eens in te schrijven op Slack-channel - schakel kan krijgen in het kanaal door middel van RSS-feed.

“Ik kan een bericht in de populaire Reddit samenleving publiceren; Slack gebruikers van over de hele wereld zijn geabonneerd op. Deze publicatie zal web-koppeling, dat zal de gebruiker omgeleid over de malware speling:// en zal wijzigen als er op te klikken”, – zegt Wells.

Zoals wordt opgemerkt, in soortgelijke situatie zal worden getoond kennisgeving die verwijzen initieert Slack start, dus aanval zal onmogelijk zijn, als de gebruiker niet zal voorzien zijn overeenkomst.

Slack team zijn al vrijgegeven vaste Slack 3.4.0 versie voor ramen. Alle gebruikers wordt aangeraden om updates zo snel mogelijk te installeren.

Bron: https://www.techrepublic.com

[Totaal: 0    Gemiddelde: 0/5]
LEZEN  Aanvallers actief exploit eerder ontdekte kwetsbaarheid in Oracle WebLogic

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Oracle WebLogic Vulnerability

Oracle heeft een dringende patch om kritische kwetsbaarheden in WebLogic Server elimineren vrijgegeven

The company said that an unknown group of cybercriminals in real attacks is already actively

Kwetsbaarheden in MMC maken het mogelijk het nemen van controle over het systeem

De Microsoft Management Console (MMC), gebruikt door systeembeheerders om te configureren en te volgen systeemprestaties, …

Laat een antwoord achter