Global Preloader
Vulnerabilidad
(21/May/2019) Vulnerabilidad de Slack permite secuestro de datos e inyección de malware.

Vulnerabilidad de Slack permite secuestro de datos e inyección de malware.

El investigador de Tenable, David Wells, descubrió una vulnerabilidad de explotación remota en la versión Windows de Slack, el cual permite que los hackers puedan modificar el lugar donde se descargan los archivos y redirigirlos a sus servidores SMB, la finalidad es manipular el contenido de esos documentos, alterar la información o inyectar malware.

“El problema proviene del controlador de protocolo de Slack que tiene la capacidad de cambiar configuraciones confidenciales en la aplicación de Slack Desktop", dijo Wells.

Por último, el especialista  señaló 2 escenarios que corresponde a un incidente de seguridad:

1) Una persona con información privilegiada puede explotar la vulnerabilidad como espionaje corporativo, manipular los datos y obtener acceso a documentos fuera de su rol.

2) Un hacker coloca hipervínculos diseñados en fragmentos de contenido que podrían enviarse a un canal Slack a través de fuentes RSS externas.