Especialistas da empresa Tenable disovered vulnerabilidade no Windows versão do messenger Slack corporativa (Versão 3.3.7) que permite a mudança de destino de upload de arquivos e roubar arquivos, mudá-los ou adicionar programas de malware.
Tele problema está na implementação do manipulador de protocolo “negligente://” na aplicação. Com o uso de ligação especialmente formada, publicada em Slack canais, atacante pode modificar as configurações do cliente, Por exemplo, alterar pasta para download e apontar para a pasta que ele controla. Se a vítima segue o link, todos os downloads terá em SMB-servidor do invasor.Depois de mudar do estabelecido pela pasta padrão para downloads atacante só podem roubar o documento, mas também implementar nele código de malware. Se o usuário abre esse documento, seu dispositivo será infectado, especialista explicou David Wells.
Ao mesmo tempo, para a implementação bem-sucedida do atacante URL ainda não terá que se inscrever em Slack-channel - link pode entrar em canal através do feed RSS.
“Eu posso publicar um post no Reddit sociedade populares; usuários folga de todo o mundo estão inscritos nele. Esta publicação vai incluir web-link, que irá redirecionar usuário no malwares negligente:// e vai mudar configurações, se clicar sobre ele”, – diz Wells.
Como nota-se, em situação semelhante neste período de notificação que apontam inicia início Slack, de modo ataque será impossível, se o usuário não irá fornecer o seu acordo.
equipe Slack já lançado Slack fixa 3.4.0 Versão Para Windows. Todos os usuários são recomendados para instalar as atualizações o mais rápido possível.
Fonte: https://www.techrepublic.com