Η Slack προχώρησε στην επιδιόρθωση ενός bug το οποίο επέτρεπε σε hackers να υποκλέπτουν και να λαμβάνουν οι ίδιοι τα downloads των θυμάτων τους. Όπως φαίνεται όμως κανένας χρήστης δεν προσβλήθηκε από το συγκεκριμένο πρόβλημα.
Ένας ερευνητής από την εταιρεία κυβερνοασφάλειας Tenable ανακάλυψε πως hackers είχαν τοποθετήσει έναν κακόβουλο σύνδεσμο σε ένα κανάλι του Slack το οποίο τους επέτρεπε να υποκλέπτουν και να ανακατευθύνουν τα downloads των θυμάτων σε δικό τους server.
Όπως αναφέρει ο ερευνητής, David Wells, οι hacker θα μπορούσαν να είχαν τοποθετήσει τον κακόβουλο αυτόν σύνδεσμό σε κάποιο κανάλι μέσω RSS feeds, ενώ ταυτόχρονα ο σύνδεσμος αυτός θα μπορούσε κάλλιστα να έχει φτιαχτεί έτσι ώστε να μοιάζει με έναν κανονικό.
Η Tenable ανέφερε το Bug στη Slack η οποία και το διόρθωσε άμεσα στην έκδοση 3.4.0. της εφαρμογής της για Windows. “Η Slack ερεύνησε το ζήτημα και δε βρήκε στοιχεία ότι η συγκεκριμένη αδυναμία του συστήματος επηρέασε τους χρήστες, ενώ δεν υπήρξαν αναφορές από χρήστες που να έχουν προσβληθεί” δήλωσε στο Gizmodo η εταιρεία.
[via]