Forskere oppdaget sårbarhet i Windows-klient av Slack messenger

Spesialister fra Tenable selskap disovered sårbarhet i Windows-versjonen av bedriftens Slack messenger (Versjon 3.3.7) som gjør det mulig å endre filopplasting destinasjon og stjele filer, endre dem eller legge malware-programmene.

THan problemet er i gjennomføringen av protokollbehandleren “slakk://” i søknaden. Med bruk av spesielt utformede lenke, publisert i slakk-kanal, Angriperen kan endre klientens innstilling, For eksempel, endre mappe for nedlasting og peker på mappen som han styrer. Hvis offeret følger linken, alle nedlastinger vil komme på angriperens SMB-serveren.

Etter å ha endret etablert av standardmappen for nedlasting angriper kan bare stjele dokumentet, men også implementere i det malware kode. Hvis brukeren åpner et slikt dokument, hans enheten vil bli smittet, forklarte spesialist David Wells.

Samtidig, for en vellykket gjennomføring av URL angriper vil selv ikke å abonnere på slakk-kanal - link kan få i kanal gjennom RSS-feed.

“Jeg kan publisere et innlegg i populær samfunnet Reddit; Slakk brukere fra hele verden abonnerer på det. Denne publikasjonen vil inkludere web-link, som vil omdirigere brukere på malware slakk:// og vil endre innstillingene hvis klikke på den”, – sier Wells.

Som det er nevnt, i lignende situasjon vil bli vist melding om at koblingen initierer slakk start, slik angrep vil være umulig, hvis brukeren ikke vil gi sin avtale.

Slakk lag har allerede gitt ut fast Slack 3.4.0 Versjon for Windows. Alle brukere anbefales å installere oppdateringer ASAP.

Kilde: https://www.techrepublic.com

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar