Relax video | with gorgeous Arina and Nissan Skyline ECR33.
Оглавление:
С годами как крупные, так и маленькие организации стали полагаться на такие средства коммуникации, как Slack, для внутренней коммуникации и совместной работы. Но серьезная уязвимость только что была обнаружена в сторонних службах поддержки, которые могут позволить любому, обладающему ноу-хау, получить доступ к конфиденциальной внутренней связи.
Согласно Inti De Ceukelaire, который обнаружил эту уязвимость, любой может получить доступ к внутренним коммуникациям, даже если администратор или смотритель явно не дали разрешение на них.
Slack, легко взломать
Это становится все более критичным в случае службы поддержки и системы отслеживания проблем, где система поддержки опирается на идентичные идентификаторы домена. Де Сёклер использовал этот метод, чтобы пройти.
Он создал учетную запись на GitHub и поднял билет по электронной почте. После этого он получил доступ к адресу электронной почты. Позже это было использовано для регистрации в Slack, который использовался компанией для внутренних коммуникаций.
Виноваты ли автоматизированные службы поддержки?
Программное обеспечение или приложения службы поддержки позволяют пользователям быстро решить свои проблемы, просто подняв билеты или сообщив о проблемах.
Настоящая проблема заключается в системе проверки, которая практически означает, что любой может использовать любой адрес электронной почты, чтобы получить доступ к информации, связанной с этой учетной записью.
Де Сёклер написал в своем блоге: «Эта уязвимость существует, если заявки на поддержку можно создавать по электронной почте и если заявки на поддержку доступны пользователям с непроверенным адресом электронной почты. Он также существует в открытых трекерах или респондентах, предоставляющих уникальный адрес электронной почты @ company.com для отправки информации непосредственно в тикет, сообщение на форуме, личное сообщение или учетную запись пользователя ».
: 10 сайтов, наиболее часто используемых хакерамиМеры предосторожности
Это простое исправление, правда. Компании могут просто изменить свои адреса электронной почты поддержки, чтобы никто не мог получить доступ к адресам электронной почты, которые можно использовать для регистрации в таких службах, как Slack или Yammer.
Если вы все еще используете адрес электронной почты службы поддержки, рассмотрите возможность его изменения.
Планета откатывает новые службы поддержки хостинга
Планета развертывает набор сервисов управления для сопровождения своего размещенного сервера.
Римини-стрит готовит службы поддержки SAP
Rimini Street в понедельник объявила о своих планах по поддержке ряда платформ SAP ERP со значительно сниженной ставкой.
Некоторые пользователи Oracle, обращающиеся в службу поддержки на сайте поддержки сайта
Некоторые пользователи не любят обновленный портал поддержки Oracle и прозвучат.