Flo - Blazing fast Glo notifier for Slack
Spisu treści:
Z biegiem lat zarówno duże, jak i małe organizacje zaczęły polegać na narzędziach komunikacyjnych, takich jak Slack, do wewnętrznej komunikacji i współpracy. Ale poważna luka została odkryta w usługach pomocy technicznej innych firm, które mogą umożliwić każdemu posiadającemu know-how dostęp do poufnej komunikacji wewnętrznej.
Według Inti De Ceukelaire, który odkrył lukę, każdy może uzyskać dostęp do wewnętrznej komunikacji, nawet jeśli administrator lub opiekun nie wyraził na to wyraźnej zgody.
Slack, łatwy do włamania
Staje się to tym bardziej istotne w przypadku helpdesków i trackerów emisji, w których system wsparcia opiera się na podobnych identyfikatorach domen. De Ceukelaire wykorzystał tę właśnie metodę, aby się przedostać.
Stworzył konto na GitHub i podniósł bilet przez e-mail. Następnie uzyskał dostęp do adresu e-mail. Zostało to później wykorzystane do rejestracji w Slack, która była używana przez firmę do komunikacji wewnętrznej.
Czy zarzucane są zautomatyzowane centra informacyjne?
Oprogramowanie lub aplikacje Helpdesk pozwalają użytkownikom szybko zaradzić ich problemom, po prostu podnosząc bilety lub zgłaszając problemy.
Prawdziwy problem polega na systemie weryfikacji, który praktycznie oznacza, że każdy może użyć dowolnego adresu e-mail, aby uzyskać dostęp do informacji związanych z tym kontem.
De Ceukelaire napisał na swoim blogu: „Ta luka istnieje, jeśli bilety wsparcia można utworzyć za pośrednictwem poczty e-mail i jeśli bilety pomocy technicznej są dostępne dla użytkowników o niezweryfikowanym adresie e-mail. Istnieje również w publicznych trackerach emisji lub odpowiadających, podając unikalny adres e-mail @ company.com, aby przesłać informacje bezpośrednio na bilet, post na forum, prywatną wiadomość lub konto użytkownika. ”
: 10 witryn najczęściej wykorzystywanych przez hakerówŚrodki ostrożności
To naprawdę prosta poprawka. Firmy mogą po prostu zmienić swoje adresy e-mail pomocy technicznej, aby każdy nie mógł uzyskać dostępu do adresów e-mail, które mogą być używane do rejestrowania się w usługach takich jak Slack lub Yammer.
Jeśli nadal używasz adresu e-mail pomocy technicznej, zastanów się nad jego zmianą.
Subskrybenci nowych aplikacji stają w obliczu opóźnienia aktywacji Gmaila
Google naprawia problem polegający na uniemożliwieniu użytkownikom nowych aplikacji dostępu do ich usług Gmail.
Przedsiębiorstwa stają w obliczu strat w wyniku handlu Tajemne kradzieże
Przedsiębiorstwa zwiększają wysiłki w celu zwalczania operacji szpiegowskich, które mają na celu kradzież ich tajemnic handlowych, zgodnie z ...
W obliczu narastających oszustw związanych z zakupami zwróć uwagę na te zagrożenia
Przegląd typowych ataków na zakupy wakacyjne i porady na temat bezpiecznego zabezpieczenia doświadczenie w zakupach online.