Bezpieczeństwo Slacka: Jak odkryto lukę wartą $9000

Bezpieczeństwo Slacka: Jak odkryto lukę wartą $9000

2016-10-20 19:39 Redakcja

W ostatnim czasie pojawiły się niepokojące informacje o lukach w zabezpieczeniach platformy Slack. Hakerzy zdołali uzyskać dostęp do głównego panelu administracyjnego, co umożliwiło im zdobycie $9000 w ramach nagrody za znalezienie błędów.

Przełamanie zabezpieczeń zaczęło się od prostego odkrycia – hakerzy wykorzystali dodatkowe cztery slashe w URL-u, co pozwoliło na dostęp do ukrytej strony /server-status. Choć początkowo wydawało się to ciekawym osiągnięciem, niewiele z tego wynikało.

Jednak to nie koniec. Dalsze analizy doprowadziły do odkrycia, że w panelu administracyjnym dostępnego dla pracowników Slacka istniały zasoby, do których można było dotrzeć bez logowania, korzystając z tego samego triku z czterema slashami. Panel mission control umożliwia autoryzowanym użytkownikom dostęp do cennych informacji o użytkownikach i przestrzeniach roboczych na Slacku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.