Hlavní navigace

Chyba ve Slacku umožňovala unesení uživatelského účtu

Roman Bořánek

V oblíbeném nástroji pro týmovou spolupráci Slack byla nalezena závažná chyba. Vytvořil jsem škodlivou stránku, která přepojuje váš Slack WebSocket na můj a ukradl tak váš osobní token pro Slack, píše nálezce chyby Frans Rosen. Podle něj je hlavní chybou to, že nástroj nedostatečně kontroluje, odkud data pocházejí. Zranitelnost byla během několika hodin opravena a nálezce byl odměněn třemi tisíci dolary.

(Zdroj: Security Affairs)

Našli jste v článku chybu?