Slack-bug gaf hackers toegang tot accounts

Nieuws
Security
Redactie WINMAG Pro
Er is een kritieke security bug in chat-app Slack ontdekt die hackers in staat stelt om het account van anderen te bemachtigen.

PostMessage

Dat ontdekte beveiligingsonderzoeker Frans Rosen, zo weet website Computerworld. Rosen kon toegangstokens voor gebruikersaccounts verkrijgen door een fout in de manier waarop Slack communiceert met de internetbrowser.

‘Slack miste een belangrijke stap bij het gebruiken van een technologie genaamd postMessage’, aldus Rosen. Idealiter valideren diensten die postMessage gebruiken alle data die uitgewisseld worden tussen verschillende schermen.

Slack

De chat-app sloeg die stap over. ‘Niet valideren was voor mij een duidelijke indicatie dat ik kon beginnen met leuke dingen doen’, schrijft Rosen in de probleembeschrijving op de website van beveiligingsbedrijf Detectify.

Tegenover The Next Web laat Slack weten dat dit de reden is waarom het bedrijf investeert in een beloningsprogramma voor het melden van bugs. Nadat Rosen het probleem ontdekte was het binnen vijf uur opgelost.

Lees meer

Betere tijden voor IT-kanaalpartners door AI en cybersecurity
Betere tijden voor IT-kanaalpartners door AI en cybersecurity
Zelfstandig ondernemers aan de slag met cybersecurity
Zelfstandig ondernemers aan de slag met cybersecurity
Bedrijven bezorgd over impact van NIS2 op technologische ontwikkeling en innovatie
Bedrijven bezorgd over impact van NIS2 op technologische ontwikkeling en innovatie
4.000e lid sluit zich aan bij cybersecurity community
4.000e lid sluit zich aan bij cybersecurity community
Wiezoektwie.nl: Ontdekken wat het internet over jou weet
Wiezoektwie.nl: Ontdekken wat het internet over jou weet
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie