Su Slack un bug permette agli hacker di accedere ad account e messaggi

Pare che su Slack ci sia un bug che permette agli hacker di accedere ai nostri account e messaggi.

slack

Slack - Sembra che sia stata trovata una vulnerabilità su Slack: tramite questo bug gli hacker potrebbero accedere ai nostri account e messaggi, prendendo il controllo del servizio di chat. Il bug è stato rilevato per primo da Frans Rosén dell'azienda di sicurezza informatica Detectify: aprendo una pagina infetta, gli hacker possono accedere al nostro account. Sembra che il problema sia legato ad un difetto tecnico della versione browser dell'app: Rosén si è accorto che con questo problema, poteva terminare le chiamate di altre persone. Poi ha trovato un altro difetto del codice che gli ha permesso di intercettare i messaggi inviati attraverso l'applicazione principale.

Ma non è finita qui: il ricercatore è riuscito a rubare i token di Slack. Per fare questo ha creato appositamente una pagina dannosa creata per raccogliere e memorizzare i token. Cliccando su di essa, la pagina procede aprendo una chiamata su Slack che a sua volta indirizza una riconnessione WebSocket verso il server dannoso. Il guaio è che tramite questo token è possibile ottenere l'accesso all'account dell'utente. Fortunatamente Slack ha accolto la segnalazione e ha fissato subito il problema: grazie questo Rosén ha ottenuto un premio di 3.000 dollari.

Via | The Next Web

Foto | guspim

  • shares
  • +1
  • Mail