सुस्त पैच विंडोज ऐप बग है जो जासूसी के लिए इस्तेमाल किया जा सकता है

Anonim
सुस्त के लिए भाड़े

एक सुरक्षा शोधकर्ता ने स्लैक में एक दोष को उजागर किया है जिसका व्यापार मैसेजिंग ऐप पर फ़ाइलों को चोरी करने और संभावित रूप से मैलवेयर फैलाने के लिए शोषण किया जा सकता है।

दोष में स्लैक का विंडोज डेस्कटॉप ऐप शामिल है, और यह कैसे स्वचालित रूप से डाउनलोड की गई फ़ाइलों को एक निश्चित गंतव्य पर भेज सकता है - चाहे वह आपके पीसी पर हो या ऑनलाइन स्टोरेज सर्वर पर हो। आप ऐप के वरीयताओं के अनुभाग में एक डाउनलोड स्थान सेट कर सकते हैं। हालांकि, डेविड वेल्स, सुरक्षा फर्म टेनबल के एक शोधकर्ता ने देखा कि विकल्प को कॉन्फ़िगर करने का एक और तरीका है: एक विशेष लिंक के माध्यम से।

"वेल्स ने कमजोरियों पर एक ब्लॉग पोस्ट में लिखा है, " 'स्लैक: // सेटिंग्स /? अपडेट = {' प्रीफ्सबीफाइल डाऊनलोडपथ ': [पाथ हियर]'} जैसे लिंक को क्लिक करने पर डिफ़ॉल्ट डाउनलोड स्थान बदल जाएगा।

वेल्स ने महसूस किया कि एक ही फ़ंक्शन का दुरुपयोग किया जा सकता है। एक हैकर की कल्पना करें कि सभी डाउनलोड की गई फ़ाइलों को बाहर के सर्वर पर भेजने के लिए चुपके डेस्कटॉप ऐप को फिर से कॉन्फ़िगर करें। वेल के सुरक्षा फर्म टेनबल ने एक अलग रिपोर्ट में कहा, "इस हमले का उपयोग करते हुए, एक अंदरूनी सूत्र कॉर्पोरेट जासूसी, हेरफेर, या अपने दायरे से बाहर दस्तावेजों तक पहुंच प्राप्त करने के लिए इस भेद्यता का फायदा उठा सकता है।"

Related

  • Scammers Use Tax-Themed Emails to Infect PCs with MalwareScammers Use Tax-Themed Emails to Infect PCs with Malware
  • Invisible Malware Is Here and Your Security Software Can' t Catch It Invisible Malware Is Here and Your Security Software Can't Catch It
  • हैकर्स ने क्रिप्टो में $ 2.4M लूटने का आरोप लगाया सिम स्वैपिंग के माध्यम से

"यह तकनीक प्रेमी स्लैक उपयोगकर्ताओं द्वारा अनमास्क की जा सकती है, हालांकि यदि फ़िशिंग अभियानों के दशकों ने हमें कुछ भी सिखाया है, तो यह है कि उपयोगकर्ता लिंक पर क्लिक करते हैं, और जब एक अविश्वसनीय आरएसएस फ़ीड के माध्यम से लीवरेज किया जाता है, तो प्रभाव बहुत अधिक दिलचस्प हो सकता है, " उन्होंने कहा।

स्लैक ने विंडोज डेस्कटॉप ऐप के वर्जन 3.4.0 में खामियों को दूर किया है। कंपनी ने एक ईमेल में कहा, "हमने जांच की और पाया कि इस भेद्यता का कभी भी उपयोग नहीं किया गया था, और न ही हमारे उपयोगकर्ताओं को प्रभावित करने वाली रिपोर्टें मिली थीं।"