Сторонние службы поддержки, такие как киберугроза Slack Face

С годами как большие, так и маленькие организации начали полагаться на инструменты коммуникации, такие как Slack, для внутреннего взаимодействия и совместной работы. Но только что была обнаружена серьезная уязвимость в сторонних сервисах службы поддержки, которая может позволить любому, кто обладает знаниями, получить доступ к конфиденциальной внутренней связи.

По словам Inti De Ceukelaire, кто обнаружил уязвимость, любой может получить доступ к внутреннему обмену данными, даже если администратор или смотритель не дали ему явного разрешения.

Slack, легко взломать

Это становится особенно важным в случае службы поддержки и системы отслеживания проблем, где система поддержки полагается на похожие доменные идентификаторы. Де Сеуклер воспользовался этим методом, чтобы пройти.

Он создал учетную запись на GitHub и поднял заявку по электронной почте. После этого он получил доступ к адресу электронной почты. Позже это было использовано для регистрации в Slack, который использовался компанией для внутренних коммуникаций.

Виноваты ли автоматизированные службы поддержки?

Программное обеспечение или приложения службы поддержки позволяют пользователям быстро решать свои проблемы, просто поднимая заявки или сообщая о проблемах.

Настоящая проблема заключается в системе проверки, что практически означает, что любой может использовать любой адрес электронной почты, чтобы получить доступ к информации, связанной с этой учетной записью.

Де Сеукелэр написал в своем блоге: «Эта уязвимость существует, если билеты в службу поддержки могут быть созданы по электронной почте и если билеты в службу поддержки доступны пользователям с непроверенным адресом электронной почты. Он также существует в общедоступных трекерах или респондентах, предоставляющих уникальный адрес электронной почты @ company.com для отправки информации непосредственно в тикет, сообщение на форуме, личное сообщение или учетную запись пользователя ».

Меры предосторожности

На самом деле это простое решение. Компании могут просто изменить свои адреса электронной почты службы поддержки, чтобы никто не мог получить доступ к адресам электронной почты, которые можно использовать для подписки на такие службы, как Slack или Yammer.

Если вы все еще используете адрес электронной почты службы поддержки, подумайте об изменении его.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.