鬆弛漏洞會讓駭客接管帳戶和讀取檔案
今天上午,一位研究人員報告了Slack中一個以前未知的漏洞,該漏洞可以透過破壞使用者的身份驗證令牌來接管帳戶和讀取存檔郵件。週二晚上首次報道,這個漏洞很快就被Slack修補了。該公司聲稱,根據對過去兩年日誌的檢查,沒有成功利用該漏洞。
Detectify的FransRosen發現了這個漏洞,他在註意到Slack使用彈出視窗的方式存在缺陷後,建立了概念驗證。當Slack啟動一個呼叫時,它會在一個彈出視窗中啟動,但是Rosen發現這個彈出視窗並沒有驗證新視窗和原始聊天應用程式之間的訊息。這意味著,如果你在後臺執行Rosen的惡意網頁,該網頁可能偽裝成Slack伺服器,向新開啟的呼叫視窗傳送虛假呼叫。在此過程中,Rosen的頁面可以獲取使用者的身份驗證令牌(基本上是任何會話的密碼),從而允許對所有帳戶資料(包括訊息存檔)進行完全訪問。
根據Rosen的說法,關鍵是一個名為PostMessage的函式,它通常用於Slack之類的非同步訊息服務,但通常會導致這種身份驗證不足。”[“郵件]需要你小心,”羅森寫道如果沒有,並且沒有檢查訊息來自何處,則訊息實際上可能是從另一個網頁傳送的。”
這不是Slack的認證令牌第一次給公司帶來麻煩。去年4月,Detectify發現了1500多個Slack令牌,這些令牌是作為Slack整合程式碼的一部分無意中釋出到Github的,這讓使用者面臨類似的後果。
Rosen透過HackerOne公開服務聯絡Slack瞭解該漏洞,並透過新增另一層身份驗證迅速解決。斯萊克在接到通知後五個小時內就部署了修複程式,羅森為此獲得了3000美元的報酬。”這正是為什麼我們要投資於我們的公共漏洞賞金計劃,”Slack的一位發言人告訴Verge。
沒有跡象表明有人積極利用了這個漏洞,但它利用了人們對應用程式資料安全策略的長期擔憂。2014年,Slack的註冊過程顯示,在驗證使用者之前,它意外地洩露了一個組織的一些組。
- 發表於 2021-05-10 04:06
- 閱讀 ( 23 )
- 分類:網際網路
你可能感興趣的文章
駭客利用公共wi-fi竊取你身份的5種方法
...捷工具,諷刺的是,它還可以發現需要修補的網路罪犯和漏洞。 ...
你的sim卡被駭客攻擊的兩種方式(以及如何保護它)
...知道,你的智慧**的作業系統需要定期更新,以防止安全漏洞。但你的SIM卡也可能是安全漏洞的來源。在這裡,我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
5個避免工作中安全漏洞的資料處理技巧
每當有資料洩露的訊息時,你可能會想到複雜的駭客攻擊或惡意員工非法竊取資料。您可能沒有意識到的是,由於事故而導致資料洩露的頻率有多高。 ...
更新google-chrome以擊敗零日攻擊
谷歌透露,其Chrome瀏覽器中的一個零日漏洞正被積極利用。谷歌在3月1日釋出了一個補丁來解決這個問題,但沒有公佈事實。結果是你需要儘快更新googlechrome。 ...
什麼是憑證填充攻擊?
... 正是這種想法讓網路犯罪分子利用一個網站漏洞的登入憑證進入其他服務。 ...
5種網路犯罪分子攻擊兒童的方式
...也會說服孩子對他們的談話保密,然後開始學習如何利用漏洞。 ...
你從facebook登出了嗎?因為5000萬人被駭客攻擊了
...否被正確應用,例如。 駭客可以利用這個功能中的安全漏洞竊取訪問令牌來接管人們的帳戶,基本上就是讓你登入的登入cookies。這與幾年前人們在熱點地區嗅探網路流量時開始流行的會話劫持攻擊沒有什麼不同。這是你一直想...
透過電子郵件或網頁將檔案傳送到dropbox
...。 當檔案上傳時,他們可以看到檔名的進度。 AirDropper會讓他們知道檔案何時被髮送,你會立即看到它們在你的Dropbox中彈出。現在,您可以輕鬆地獲得傳送給您的最大檔案,而無需確保其他人已安裝Dropbox並進行了設定。你也...
cs:go有一個多年的漏洞,可以讓駭客接管你的電腦
駭客在反擊戰中發現了一個新的漏洞:全球攻勢,如果你點選Steam邀請玩流行的第一人稱射擊遊戲,駭客就可以控制你的電腦。 這個漏洞是由一個白帽駭客組織祕密俱樂部發現的,該組織發現駭客可以透過使用Steam的...
推特的大規模攻擊:蘋果、拜登、奧巴馬、馬斯克等推特釋出比特幣騙局後我們所知道的
...戶遭到洩露,這是該平臺有史以來最普遍、最令人困惑的漏洞之一,所有這些都是為了宣傳一個比特幣騙局,該騙局為其創造者贏得了近12萬美元。 多項執法調查,包括聯邦調查局的一項調查,目前正積極調查這一情...
