Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Κενά ασφαλείας ανακαλύφθηκαν σε Slack και Teams
Του Χρίστου Κρανάκη
Συναγερμό σήμανε η έρευνα του πανεπιστήμιο του Wisconsin-Madison, σύμφωνα με την οποία οι εφαρμογές Microsoft Teams και Slack χαρακτηρίζονται από έλλειψη επαρκών χαρακτηριστικών ασφαλείας.
Οι δύο πασίγνωστες εφαρμογές, που χρησιμοποιούνται ευρέως στο εταιρικό περιβάλλον, βρέθηκαν να έχουν ανεπαρκείς προεπιλεγμένες ρυθμίσεις ασφαλείας και να μην διαθέτουν τις απαραίτητες αξιολογήσεις κώδικα στις εφαρμογές τους. Αυτό συνεπάγεται πως στην τρέχουσα έκδοσή τους επιτρέπουν σε αγνώστους να παραβιάζουν μηνύματα και αρχεία των χρηστών, καθώς και να έχουν πρόσβαση σε ιδιωτικά κανάλια με ευαίσθητο περιεχόμενο.
Ο εντοπισμός των ευπαθειών αυτών πραγματοποιήθηκε μέσα από μια σειρά ελεγχόμενων επιθέσεων που επιχείρησαν οι ερευνητές. Το συμπέρασμα ήταν ότι στην υπάρχουσα μορφή τους, οι εφαρμογές επιτρέπουν στους εισβολείς την πρόσβαση σε προγραμματισμένες αναρτήσεις, τον έλεγχο άλλων εφαρμογών ή τις αλλαγές σε κώδικες.
Παρότι ορισμένα από αυτά τα ζητήματα ασφαλείας είναι εύκολα επιδιορθώσιμα, το Slack και το Teams έχουν περιορισμένη δυνατότητα να επέμβουν, καθώς φιλοξενούνται σε διακομιστές τρίτων παρόχων.
Προκειμένου να δημιουργήσουν μια παγκόσμια ενημέρωση ασφαλείας για τους χρήστες του, το Teams και το Slack θα πρέπει να αλλάξουν το μοντέλο τους σε αστυνομική κωδικοποίηση εφαρμογών, συμπεριλαμβανομένων αλλαγών κωδικοποίησης και αδειών εφαρμογής.