Spesialister fra Tenable selskap disovered sårbarhet i Windows-versjonen av bedriftens Slack messenger (Versjon 3.3.7) som gjør det mulig å endre filopplasting destinasjon og stjele filer, endre dem eller legge malware-programmene.
THan problemet er i gjennomføringen av protokollbehandleren “slakk://” i søknaden. Med bruk av spesielt utformede lenke, publisert i slakk-kanal, Angriperen kan endre klientens innstilling, For eksempel, endre mappe for nedlasting og peker på mappen som han styrer. Hvis offeret følger linken, alle nedlastinger vil komme på angriperens SMB-serveren.Etter å ha endret etablert av standardmappen for nedlasting angriper kan bare stjele dokumentet, men også implementere i det malware kode. Hvis brukeren åpner et slikt dokument, hans enheten vil bli smittet, forklarte spesialist David Wells.
Samtidig, for en vellykket gjennomføring av URL angriper vil selv ikke å abonnere på slakk-kanal - link kan få i kanal gjennom RSS-feed.
“Jeg kan publisere et innlegg i populær samfunnet Reddit; Slakk brukere fra hele verden abonnerer på det. Denne publikasjonen vil inkludere web-link, som vil omdirigere brukere på malware slakk:// og vil endre innstillingene hvis klikke på den”, – sier Wells.
Som det er nevnt, i lignende situasjon vil bli vist melding om at koblingen initierer slakk start, slik angrep vil være umulig, hvis brukeren ikke vil gi sin avtale.
Slakk lag har allerede gitt ut fast Slack 3.4.0 Versjon for Windows. Alle brukere anbefales å installere oppdateringer ASAP.
Kilde: https://www.techrepublic.com
