Błąd w Slacku pozwalał na nieautoryzowany dostęp do serwisów

2020-04-08 13:02 Redakcja

Błąd w Slacku pozwalał na nieautoryzowany dostęp do serwisów

Kilka dni temu ujawniono poważny błąd w Slacku, który umożliwiał dostęp do wewnętrznych serwisów przez serwer TURN. Błąd ten został wyceniony na 3500 dolarów i może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

W praktyce, błąd ten pozwalał na:

Podłączenie się do serwisów z metadanymi z chmury Amazona, co umożliwia pozyskanie tokenów IAM (Identity and Access Management).Przeskanowanie portów w infrastrukturze Slacka, która jest zbudowana na Amazonie.Dostęp do portów na localhoście serwera TURN, które nie są wystawione do internetu.

Aby zrozumieć, w czym tkwił problem, warto poznać rolę serwerów TURN, które są kluczowe dla działania z protokołem WebRTC. Ich niewłaściwe zabezpieczenie może prowadzić do poważnych naruszeń bezpieczeństwa.

Na podstawie: Źródła

Najnowsze wiadomosci ⚡📰

🚀 Dołącz do Marketingowej Elity!

Codzienna dawka marketingu, która nie parzy jak kawa — ale działa szybciej.

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.