Slack repara la vulnerabilidad explotable para el secuestro de sesión y las adquisiciones de cuentas



Un investigador recién llegado a la plataforma de recompensas de errores de HackerOne hizo su debut con una vulnerabilidad crítica en Slack que podría ser explotada para las adquisiciones de cuentas. La falla de seguridad fue reportada por Evan Custodio el 14 de noviembre de 2019. Custodio pudo encontrar una vulnerabilidad de contrabando de solicitudes HTTP en slackb.
com. Ver también: Microsoft parchea el error SMBv3 wormable que se filtró a principios de esta semana Esta forma de ataque manipula las secuencias de procesos de las solicitudes HTTP dentro de un sitio web o aplicación, generalmente cuando los servicios frontales envían una solicitud HTTP a un servidor de fondo, y cualquier disparidad entre cómo se interpretan las solicitudes puede conducir a fugas de datos y omisión de los controles de seguridad existentes. En el caso de Slack, la vulnerabilidad de contrabando de solicitudes HTTP se encontró en un activo que podría usarse para forzar a los usuarios a redireccionamientos abiertos, lo que lleva a un secuestro basado en CL.
TE y al robo de cookies de sesión secretas de usuario. Estas cookies podrían ser robadas, lo que comprometería las cuentas y sesiones arbitrarias de los clientes de Slack. Custodio probó el alcance de la vulnerabilidad utilizando herramientas personalizadas y descubrió que era posible automatizar la recopilación de "cantidades masivas" de cookies y datos de sesión.
CNET: Estados Unidos debe hacer más para detener ataques cibernéticos, encuentra comisión bipartidista "Con este ataque sería trivial para un mal actor crear bots que constantemente emiten este ataque, saltar a la sesión de la víctima y robar todos los datos posibles a su alcance", dijo el cazarrecompensas de errores. La vulnerabilidad recibió una puntuación de gravedad CVSS de 9.3.
Como la plataforma de mensajería Slack se usa ampliamente en la empresa, si esta vulnerabilidad se explotara en la naturaleza, esto podría haber provocado graves ramificaciones de seguridad con el secuestro de usuarios corporativos y la exposición de conversaciones de empresas privadas. TechRepublic: las mayores tendencias para 5G como infraestructura para llegar a $ 4,2 mil millones El equipo de Slack probó y parchó el "hallazgo increíble" en 24 horas, lo que llevó a la divulgación pública el 12 de marzo de 2020.
Custodio recibió $ 6,500 por su informe. El investigador elogió la rápida respuesta de Slack como "seguridad de primer nivel". El año pasado, Slack resolvió un problema de seguridad en el cliente de escritorio de Windows que podía ser maltratado para manipular enlaces de descarga para replicar archivos en servidores atacantes, lo que conducía al robo de datos.
El error podría explotarse si un atacante era o no miembro de un canal en particular pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı