Специалист компании Detectify Франс Розен (Frans Rosén) обнаружил уязвимость в клиенте корпоративного мессенджера Slack, через которую можно было перехватить контроль над чужим аккаунтом.
В блоге компании исследователь представил proof-of-concept эксплоит и подробное описание проблемы. Метод атаки, использованный экспертом, фокусируется вокруг перехвата токенов XOXS, которые позволяют получить полный доступ к чужому Slack-аккаунту. Как оказалось, злоумышленник может похитить токен, создав вредоносную страницу, которая переподключит WebSocket мессенджера к своему собственному.
Проблему Розен заметил случайно, когда обнаружил, что может манипулировать браузерными уведомлениями и не только. Также исследователь нашел ряд более мелких проблем, позволявших прерывать чужие вызовы и перехватывать сообщения.
Разработчики Slack отреагировали на проблему очень оперативно, и устранили баги в течение пяти часов. Представители компании отдельно подчеркнули, что уязвимости не эксплуатировались злоумышленниками. Франсу Розену было выплачено вознаграждение в размере $3000, и теперь он возглавляет топ bug bounty программы компании на HackerOne.