Приложение слабину обновлений Windows ошибка, которая могла быть использована для шпионажа

Недостаток заключается Слэк рабочий стол Windows приложение, и как он может автоматически отправлять загруженные файлы определенного назначения. Исследователь безопасности заметил, что вы можете создавать специальные ссылки, чтобы вызвать приложение, чтобы отправить загруженные файлы на внешний сервер.

Slack Patches Windows App Bug That Could've Been Used for Spying

Исследователь безопасности обнаружил уязвимость в слабину, которые могли бы быть использованы для кражи файлов через бизнес-приложение для обмена сообщениями и потенциально вредоносных программ.

Недостаток включает Слэк рабочий стол Windows приложение, и как она может автоматически отправлять загруженные файлы определенного назначения—будь то на компьютере или на онлайн-сервер хранения данных. Вы можете установить место загрузки в разделе Приложения Настройки. Однако, Дэвид Уэллс, исследователь безопасности фирма выдерживает критики, заметил, что есть другой способ настроить опцию: через специальную ссылку.

“Крафтинг ссылку ‘слабину://параметры/?обновление={‘PrefSSBFileDownloadPath’:<pathHere>’}’ бы изменить по умолчанию скачать расположение при нажатии” Уэллс писал в своем блоге об уязвимости.

Уэллс понял, те же функции могут нарушаться. Представьте, что хакер, используя ссылки на тайно перенастроить слабину настольное приложение, чтобы отправить все загруженные файлы на внешний сервер. “С помощью этой атаки, инсайдер может использовать эту уязвимость для корпоративный шпионаж, манипуляции, или получить доступ к документам вне их компетенции,” безопасность фирма выдерживает критики, говорится в отдельном докладе.

Slack Patches Windows App Bug That Could've Been Used for Spying

Уязвимость также может проложить путь для потенциальных вредоносных инфекций. Все загруженные файлы, отправленные хакер-контроллер сервера может быть изменен и мины-ловушки, чтобы содержать вредоносный код. Атака начнется после того, как жертва открывает файл на слабину настольное приложение.

Главным препятствием в осуществлении этой атаки циркулирует хакер-созданные ссылки на людей на слабину, которая держит его каналы индивидуальные до оплаты клиентов и их компаний. Чтобы все это провернуть, Уэллс заметил, как слабину каналы могут быть настроены для подписки на RSS-каналы, в том числе темы на Reddit.

“Я мог бы сделать пост на очень популярные сообщества Reddit, что слабину пользователей по всему миру подписаны”, – сказал Уэллс. Затем хакер-создан ссылке заполнит внутри резервный канал и, возможно, привлечь несколько кликов.

“Эта техника может быть разоблачен слабину подкованных пользователей, однако если несколько десятилетий фишинговых кампаний научили нас чему-либо, это то, что пользователи кликают ссылки, а когда использовала через ненадежный канал RSS, влияние может получиться гораздо более интересным”, – добавил он.

Слабину и устранили брешь в версии 3.4.0 приложения рабочего стола Windows. “Мы провели расследование и не обнаружили никаких признаков того, что эта уязвимость была когда-либо использована, ни сообщения, что наши пользователи были затронуты”, – сказано в письме.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: