Специалист компании Detectify Франс Розен (Frans Rosén) обнаружил уязвимость в клиенте корпоративного мессенджера Slack, через которую можно было перехватить контроль над чужим аккаунтом.

В блоге компании исследователь представил proof-of-concept эксплоит и подробное описание проблемы. Метод атаки, использованный экспертом, фокусируется вокруг перехвата токенов XOXS, которые позволяют получить полный доступ к чужому Slack-аккаунту. Как оказалось, злоумышленник может похитить токен, создав вредоносную страницу, которая переподключит WebSocket мессенджера к своему собственному.

Проблему Розен заметил случайно, когда обнаружил, что может манипулировать браузерными уведомлениями и не только. Также исследователь нашел ряд более мелких проблем, позволявших прерывать чужие вызовы и перехватывать сообщения.

Разработчики Slack отреагировали на проблему очень оперативно, и устранили баги в течение пяти часов. Представители компании отдельно подчеркнули, что уязвимости не эксплуатировались злоумышленниками. Франсу Розену было выплачено вознаграждение в размере $3000, и теперь он возглавляет топ bug bounty программы компании на HackerOne.



1 комментарий

  1. Kyrdistan

    18.11.2017 at 17:06

    этот slack уже порядклм нажоел спамить в почту,(

Оставить мнение