Специалист компании Detectify Франс Розен (Frans Rosén) обнаружил уязвимость в клиенте корпоративного мессенджера Slack, через которую можно было перехватить контроль над чужим аккаунтом.

В блоге компании исследователь представил proof-of-concept эксплоит и подробное описание проблемы. Метод атаки, использованный экспертом, фокусируется вокруг перехвата токенов XOXS, которые позволяют получить полный доступ к чужому Slack-аккаунту. Как оказалось, злоумышленник может похитить токен, создав вредоносную страницу, которая переподключит WebSocket мессенджера к своему собственному.

Проблему Розен заметил случайно, когда обнаружил, что может манипулировать браузерными уведомлениями и не только. Также исследователь нашел ряд более мелких проблем, позволявших прерывать чужие вызовы и перехватывать сообщения.

Разработчики Slack отреагировали на проблему очень оперативно, и устранили баги в течение пяти часов. Представители компании отдельно подчеркнули, что уязвимости не эксплуатировались злоумышленниками. Франсу Розену было выплачено вознаграждение в размере $3000, и теперь он возглавляет топ bug bounty программы компании на HackerOne.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии