Slack fixar sårbarheten för nedladdningskapning i din Windows-app

slack-730x407

Om du använder Slack från Windows-skrivbordsprogrammet bör du uppdatera till den senaste versionen, version 3.4.0, som fixar en sårbarhet som gjorde det möjligt för angripare att omdirigera nedladdningar till en server. Trots förekomsten av denna sårbarhet finns det inga tecken på att ha utnyttjats, så att det från början inte kommer att drabbas av användare. Sårbarheten upptäcktes av forskaren David Wells, som tillhör säkerhetsföretaget Tenable, och eftersom det företaget har arbetat med Slack genom HackerOne-plattformen för att eliminera det. Eftersom Hållbar rapportera att angripare kan missbruka protokollet slack: // genom att generera länkar som ändrar platsen för nedladdning av filerna, kan peka på en angripares delade resurs genom att använda Windows SMB-protokollet, vilket leder till att nästa nedladdning görs på angriparens server. Detta gav möjligheten att angriparna inte bara kunde komma åt dessa filer utan också ändra dem för att bland annat införa skadlig kod i dem, vilket skulle påverka datorerna för de drabbade användarna. Företaget själv föreslår att det finns olika möjligheter för attacker, särskilt inriktning på direktmeddelanden och kanaler i Slack där en angripare kan autentisera. Det påpekar också att attacker skulle vara mindre benägna att lyckas vid användning av externa källor, såsom RSS-kanaler. Även de mest försiktiga användarna kan luras genom att maskera länkarna genom Slack-bifogningsfunktionen, kunna ändra länken med annan anpassad text, det finns möjlighet att få dem att tro att de står inför pålitliga länkar. I vilket fall som helst rekommenderas att uppdatera applikationen.