içinde

Slack, masaüstü uygulamasında büyük bir güvenlik açığını giderdi

Bağlamda: Slack, masaüstü uygulamasında mesajlaşma hizmetinin kullanıcıları için önemli bir tehdit oluşturabilecek “kritik” bir güvenlik açığını düzeltti. Bir güvenlik araştırmacısı hatayı tespit etti, bir hata ödül platformu aracılığıyla yayınladı ve çabalarının karşılığını aldı. Ancak güvenlik topluluğunun üyeleri, Slack tarafından ödenen ücretin neredeyse yeterli olmadığını savunuyor.

Şu anki uzaktan çalışma çağında, daha fazla insan güveniyor Takım İşbirliği araçlar ve Gevşek kategorideki en iyi hizmetlerden biridir. Hizmetin masaüstü uygulamasında artık düzeltilen bir güvenlik açığı büyük sorunlara neden olabilirdi. Yanlış ellerde, istismar uzaktan kod yürütülmesine izin vererek bir bilgisayar korsanının parolalara, dahili ağ erişimine ve dosyalara erişmesini mümkün kılardı.

Dahası, saldırıyı “kurtlanabilir” hale getirmek, bir hesaptan tüm bir kullanıcı grubuna aktarılmasına izin vererek, böylece tüm Slack ekibini tehlikeye atmak mümkündü. Çok büyük miktarda hassas bilginin, güvenlik açıkları kullanılarak kötü niyetle ele geçirilmiş olabileceği açıktır.

Ancak güvenlik açığı, Slack’in güvenlik ekibi tarafından tespit edilmedi. Bağımsız bir güvenlik araştırmacısı Slack’e böcek ödülü platform HackerOne bu yılın başlarında. Çalışmaları için araştırmacıya 1.750 dolarlık bir ücret verildi. Ancak Mashable güvenlik topluluğunun birçok üyesi bunun yeterli olmadığını düşünüyor.

Slack’in bir sözcüsü bu yorumlara cevap vererek şunları açıkladı: “Güvenlik ve geliştirici topluluklarının katkılarına çok değer veriyoruz ve onların çalışmalarını takdir ettiğimizden ve müşterilerimiz için değer yarattığımızdan emin olmak için ödeme ölçeğimizi gözden geçirmeye devam edeceğiz.” Sözcü, bu istismar için ilk düzeltmenin Şubat ayında uygulandığını ekledi.

Slack şu anda bunun gibi önemli istismarlar için daha yüksek ödemeler sunuyor gibi görünüyor – daha az asil bir araştırmacı bu “kritik” güvenlik açığını kötü niyetli bir alıcıya satmış olabileceği için önemli bir hareket. Neyse ki, bu sefer durum böyle değildi.

Source link

İlginizi Çekebilir!   Windows 10 IoT, çeşitli yeni özelliklerle büyük bir güncelleme almak için

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yükleniyor

0
Apple iPad 10.2 7th Generation 32GB Space Grey Flipkart Unboxing & Review In Hindi 2020 | Price At 17

Apple iPad 10.2 7th Generation 32GB Space Grey Flipkart Unboxing & Review In Hindi 2020 | Price At

Milli Piyango sorgulama 30 Ağustos 2020 çekiliş sonuçları | Milli Piyango sonuçları bilet sorgulama ekranı 18

Milli Piyango sorgulama 30 Ağustos 2020 çekiliş sonuçları | Milli Piyango sonuçları bilet sorgulama ekranı