Anonim
松弛的黑客

安全研究人员发现了Slack中的一个漏洞,该漏洞可能已被利用来窃取业务消息传递应用程序上的文件并可能传播恶意软件。

该漏洞涉及Slack的Windows桌面应用程序,以及它如何将下载的文件自动发送到特定的目的地-无论是在您的PC上还是在线存储服务器上。 您可以在应用的“首选项”部分中设置下载位置。 但是,安全公司Tenable的研究人员David Wells注意到,还有另一种配置选项的方法:通过特殊链接。

威尔斯在博客中写道:“制作一个类似'slack:// settings /?update = {'PrefSSBFileDownloadPath':[pathHere]'}'的链接将更改默认的下载位置。”

威尔斯意识到可以滥用相同的功能。 想象一下,黑客使用这些链接秘密地重新配置了Slack桌面应用程序,以将所有下载的文件发送到外部服务器。 威尔的安全公司Tenable在另一份报告中说:“利用这种攻击媒介,内部人员可以利用此漏洞进行公司间谍活动,操纵或获取其权限范围之外的文件。”

Related

  • Scammers Use Tax-Themed Emails to Infect PCs with MalwareScammers Use Tax-Themed Emails to Infect PCs with Malware
  • Invisible Malware Is Here and Your Security Software Can' t Catch It Invisible Malware Is Here and Your Security Software Can't Catch It
  • 黑客被指控通过SIM卡交换窃取240万美元的加密货币黑客被指控通过SIM卡交换窃取240万美元的加密货币

他补充说:“精通Slack的用户可能无法揭露这种技术,但是,如果数十年来的网络钓鱼活动教给我们任何东西,那就是用户单击链接,并且通过不受信任的RSS提要来利用时,其影响会变得更加有趣。”

Slack修复了Windows桌面应用程序3.4.0版中的漏洞。 该公司在一封电子邮件中说:“我们进行了调查,没有发现此漏洞曾被利用的迹象,也没有报告我们的用户受到了影响。”