חוקר אבטחה חשף פגם ברָפוּיזה היה יכול להיות מנוצל כדי לגנוב קבצים עלאפליקציית מסרים לעסקיםועלול להפיץ תוכנות זדוניות.

הפגם כרוך באפליקציית Windows של Slack לשולחן העבודה, וכיצד היא יכולה לשלוח אוטומטית קבצים שהורדו ליעד מסוים - בין אם זה במחשב האישי שלך או לשרת אחסון מקוון. אתה יכול להגדיר מיקום הורדה בחלק ההעדפות של האפליקציה. עם זאת, דיוויד וולס, חוקר בחברת האבטחה Tenable, שם לב שיש דרך נוספת להגדיר את האפשרות: באמצעות קישור מיוחד.

"יצירת קישור כמו 'slack://settings/?update={'PrefSSBFileDownloadPath':'}' ישנה את מיקום ההורדה המוגדר כברירת מחדל אם תלחץ עליו", כתב וולס ב-a פוסט בבלוגעל הפגיעות.

וולס הבין שאפשר לנצל את אותה פונקציה לרעה. תארו לעצמכם האקר המשתמש בקישורים כדי להגדיר מחדש בחשאי אפליקציית Slack לשולחן העבודה כדי לשלוח את כל הקבצים שהורדתם לשרת חיצוני. "באמצעות וקטור ההתקפה הזה, מקורב יכול לנצל את הפגיעות הזו לריגול תאגידי, מניפולציות או כדי לקבל גישה למסמכים מחוץ לתחום שלו", אמרה חברת האבטחה של Well Tenable בהודעה נפרדת.דִוּוּחַ.

הפגיעות יכולה גם לסלול את הדרך לפוטנציאלתוכנות זדוניותזיהומים. כל קבצים שהורדו שנשלחים לשרת ההאקרים יכולים להשתנות וללכוד אותם כדי לכלול קוד זדוני. המתקפה תתחיל ברגע שהקורבן יפתח את הקובץ באפליקציית Slack שולחן העבודה.

המכשול העיקרי בביצוע המתקפה הזו הוא הפצת הקישורים שנוצרו על ידי האקרים לאנשים ב-Slack, מה ששומר על ערוציו פרטיים ללקוחות משלמים ולחברות שלהם. כדי לעשות זאת, וולס שם לב כיצד ניתן להגדיר ערוצי Slack להירשם להזנות RSS, כולל שרשורים ב- Reddit.

"יכולתי לכתוב פוסט לקהילת Reddit מאוד פופולרית שמשתמשי Slack ברחבי העולם רשומים אליה", אמר וולס. לאחר מכן, הקישור שנוצר על ידי האקר יאוכלס בתוך ערוץ Slack ואולי ימשוך כמה קליקים.

"את הטכניקה הזו ניתן לחשוף את המסכה על ידי משתמשי Slack נבונים, אולם אם עשרות שנים שלדיוגמסעות פרסום לימדו אותנו הכל, זה שמשתמשים לוחצים על קישורים, וכאשר הם ממונפים אותם באמצעות עדכון RSS לא מהימן, ההשפעה יכולה להיות הרבה יותר מעניינת", הוסיף.

Slack תיקן את הפגם בגרסה 3.4.0 של אפליקציית שולחן העבודה של Windows. "חקרנו ולא מצאנו שום אינדיקציה לכך שהפגיעות הזו נוצלה אי פעם, וגם לא דיווחים שהמשתמשים שלנו הושפעו", אמרה החברה באימייל.