С помощью уязвимости в Slack можно захватывать аккаунты, специалист по защите информации обязанности Харьков

С помощью уязвимости в Slack можно захватывать аккаунты, специалист по защите информации обязанности Харьков

Статьи

В корпоративном мессенджере Slack была обнаружена опасная уязвимость. Исследователи уверены, что с ее помощью злоумышленники могут воровать аккаунты пользователей. Тем не менее, специалист по защите информации обязанности Харьков уведомляет, что на сегодняшний день пользователям уже нечего опасаться, так как решение проблемы найдено.

Что опасного в уязвимости, специалист по защите информации обязанности Харьков

Сама уязвимость была обнаружена в конце 2019 года сторонним исследователем. В свою очередь, он поспешил сообщить компании о возникшей проблеме. Поскольку компания Slack приветствует поиск уязвимостей в своих продуктах в рамках программы bug bounty, они приняли информацию к сведению и начали работу над патчем. Однако оказалось, что выпустить его не так уж просто. Со своей стороны специалист по защите информации профессия Харьков компании ничем не мог помочь пользователям, так как сведения об уязвимости нельзя было разглашать, в противном случае увеличилось бы количество атак.

Чтобы обнаружить уязвимость и попытаться ей воспользоваться, исследователю пришлось задействовать множество различных инструментов. Более того, многие из них были его личными разработками. Он попробовал атаковать мессенджер при помощи HTTP Request Smuggling. И в итоге смог обнаружить брешь в защите. Именно HTTP RS помог похитить cookie-файлы для дальнейшего установления контроля. Исследователь смог:

  • похитить учетные записи пользователей;
  • получить доступ к их перепискам;
  • обнаружить личную информацию.

Также исследователь сообщил, что на основе его алгоритма злоумышленники без труда бы смогли создать автоматизированных ботов. Которые, в свою очередь, начали бы красть учетные записи пользователей в огромных масштабах. А затем уже хакеры могли бы рассортировывать полученные сведения и использовать наиболее секретную информацию в своих корыстных целях. Также они могли бы торговать базами данных пользователей. Увы, ни один специалист по защите информации профстандарт Харьков не мог бы им помешать, если бы атака была масштабной и качественной.

Что будет делать компания

Поскольку уязвимость относится к классу чрезвычайно критичных, компания Slack выплатила исследователю 6 500 долларов вознаграждения. Разработчики обстоятельно подошли к решению проблемы. И в итоге смогли разработать алгоритм, который теперь защищает корпоративный мессенджер на всех уровнях. В ходе устранения бага оказалось, что в системе была еще одна уязвимость. При том она также позволяла воровать аккаунты. Ее также оперативно ликвидировали.

Разработчики Slack уверяют, что их специалист по защите информации работа Харьков теперь более тщательно проверяет сервера и компоненты ПО. Также они благодарят всех участников программы bug bounty.

Статьи

Больше похожих постов

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

Найдена категория вирусов, которые чаще всего используют для шпионажа, полный курс по кибербезопасности

40
0
Эксперты проанализировали множество вирусов и выявили определенные закономерности в их использовании злоумышленниками. Исследование о результатах анализа представили аналитики в одном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню