Lajmet

Një keqfunksionim i Slack ekspozon llogaritë e përdoruesve

Mar 3 2017
0 Shpërndarje
Një keqfunksionim i Slack, aplikacionit të njohur të komunikimit në ambjente pune, mjaftoi që një hulumtues sigurie të mashtronte përdoruesit dhe të qasej në llogaritë e tyre. Një keqfunksionim i Slack ekspozon llogaritë e përdoruesve

Gjueti i shpërblimeve Frans Rosen e zbuloi këtë të metë në mënyrën sesi Slack komunikon me shfletuesin e internetit.

Sipas tij Slack kishte ngelizhuar me një teknologji të quajtur postMessage. Është një lloj komande e cila ndërton komunikimin mes dritareve të ndryshme të shfletuesve. Në Slack kjo teknologji vihet në funksion kur aplikacioni hap një dritare të re për të realizuar thirrje me zë.

Normalisht një aplikacioni i cili përdor postMessage duhet të verifikojë origjinën e të dhënave të shkëmbyera mes dritareve të ndryshme për të ruajtur sigurinë e procesit. Pikërisht në këtë pikë neglizhonte Slack.

“Mos verifikimi i origjinës së të dhënave ishte fillesa e një zbavitjeje për mua,” u shpreh hulumtuesi i firmës së sigurisë Detectify.

Për fat të mirë Slack ka adresuar problemin. Kompania tha se dobësia nuk është shfrytëzuar asnjëherë nga hakerat. /PCWorld Albanian

Lajmet e fundit>