赏金黑客发现slack多个漏洞,仅获得1750$赏金
一位研究人员负责地向Slack披露了多个漏洞,攻击者可以利用这些漏洞劫持用户的计算机,而这些漏洞仅获得了可怜的1,750美元。
使用这些漏洞,攻击者可以简单地上传文件并与另一个Slack用户或频道共享,以触发受害者的Slack应用程序上的漏洞利用。
在2020年1月与Slack私下共享的详细文章中,Evolution Gaming的安全工程师OskarsVegeris共享了有关该漏洞的大量详细信息。
“通过任何应用程序内重定向-逻辑/开放式重定向,HTML或javascript注入,都可以在Slack桌面应用程序中执行任意代码。此报告演示了一种特制的利用,包括HTML注入,安全控制旁路和RCEJavascript有效负载。经过测试,此漏洞可在最新的Slackfor Desktop(4.2,4.3.2)版本(Mac / windows/Linux)上运行。”
5秒钟的视频演示Vegeris附带HackerOne文章,展示了他如何使用JSON文件触发通过Slack桌面应用程序启动本机计算器应用程序。
多个严重漏洞
该公司本周公开的HackerOne报告显示,工程师列出了可利用Slack应用程序的多种方式。
漏洞利用的最终结果是在客户端(即用户的计算机)上执行任意代码,而不是在Slack的后端执行代码。
由于files.slack.com代码固有的弱点,攻击者可以实现HTML注入,任意代码执行以及跨站点脚本(XSS)。
Vegeris发布的仅一种HTML/JavaScript概念验证(PoC)漏洞显示了通过将有效负载上传到Slack来启动本机计算器应用程序或他们想要的任何其他东西是多么容易。
当将HTML文件的URL插入Slack JSON表示形式的区域标签中时,将在用户的计算机上启用”一键式RCE''。
工程师说:“ area标签内的URL链接将包含针对Slack Desktop应用程序的HTML/JS漏洞利用程序,该漏洞利用程序可以执行攻击者提供的任何命令。”
Vegeris在另一条评论中表示,``以前报告的键盘记录也可能适用'',指的是Matt Mattlolois提交的2019年错误报告。
那是赏金吗?
Vegeris在投入大量时间进行负责任的披露后,仅获得了1,750美元的漏洞赏金,这与Infosec并不相符。
Twitter上的普遍共识是,由200万美元的大型公司使用的Slack建筑消息传递应用程序,如果在非法的暗网市场上出售此类漏洞,将面临严重的后果(这将为工程师带来不菲的收益)1,750美元)。
Mashable报告了进一步抨击Slack的用户实例,例如:OWASPASVS标准的骇客兼合著者DanielCuthbert在Twitter帖子中说:``松弛,成千上万的人用于关键任务设计聊天,DevOps,安全性,合并和收购,列表无穷无尽。该研究人员发现的缺陷导致在用户计算机上执行任意命令。TL;DR很棒。”卡斯伯特(Cuthbert)恳求Slack为此类报告“适当支付”,因为此类漏洞将在黑市上出售更多。
“在所有这些努力中,他们获得了1750美元的奖励。一百七十美元。@SlackHQ首先,缺陷是一个相当大的问题,我的意思是验证很困难,但是来了,然后请适当付款。在exploit.in上。”
Slack在两个月前发布的宣传博客文章中赞扬了其“应用程序沙箱”功能,而不是透露导致其开发的漏洞详细信息,该公司还忘记了归功于Vegeris(现已更正)。那时Vegeris要求在本周公开披露有关HackerOne的信息,并邀请Slack致以诚挚的歉意。
“我叫LarkinRyder,我目前在Slack担任临时首席安全官。@brandenjordan使我意识到了这一失误,我谨此致以诚挚的歉意,以感谢您对工作的任何监督。我们非常感谢您为使Slack更安全而投入的时间和精力,”Ryder在报告中说。
“虽然安全团队没有撰写此博客文章,并且作者对您在H1的工作没有了解,但我们应该采取额外的步骤,以确保所有对在此领域内的改进工作做出贡献的人都得到认可。我将调查做出适当的更新再次,非常抱歉,我们的任何失误,”莱德继续说道,感谢工程师。专有的商业交流平台Slack吹嘘每天有超过1000万活跃用户,并且在许多工作场所中都是公认的品牌。
虽然Slack可能在报告的五周多时间内修补了漏洞,但此类情况强调了消息传递应用程序可能会造成的潜在损害,因为消息传递应用程序不断增加其功能列表(例如文件上传)和客户数量,如果有安全弱点。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- 网络收音机哪款好 最好的网络收音机推荐【详解】
- 2021年数据泄露调查报告:85%的数据泄露涉及人的因素
- 美国国家安全局发布零信任安全模型指南
- 监控摄像头怎样安装 网络摄像头安装方法【详细介绍】
- 2021年5种网络安全人才吸引新策略
- 无线路由器网络自动断线怎么办 无线路由器网络自动断线解决方法
- 新的 Linux sudo 漏洞使本地用户获得 root 权限
- 最新钓鱼攻击手法披露,以0 day漏洞为情报散播病毒
- 美国CIA网络武器库新增被动流量监听器
- 海尔路由器怎么设置无线网络 海尔路由器无线网络设置方法【详解】
- 2021年勒索软件发展分析
- 装修新房WiFi如何布置 家庭网络系统布置方法【详解】
- Win10无线网络连接后上不了网怎么办 Win10无线网络连接后上不了网解决办法
- [调查]近半数恶意软件藏身TLS加密通信
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风Ghost Win8.1 (X64) 极速纯净版2022年4月免激活) ISO镜像高速下载
- 2深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年5月(64位) 高速下载
- 3新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2019年11月 ISO镜像高速下载7
- 4笔记本&台式机专用系统 GHOSTXPSP3 2022年2月 新春特别 海驱版 ISO镜像高速下载
- 5雨林木风系统 Ghost XP SP3 装机版 YN2021年12月 ISO镜像高速下载
- 6新萝卜家园Ghost Win8.1 X64位 纯净版2021年10月(自动激活) ISO镜像高费下载
- 7番茄花园Ghost Win7 x64 SP1稳定装机版2019年11月(64位) 高速下载
- 8电脑公司Ghost Win7 x64 Sp1元旦特别 装机万能版2020年1月(64位) ISO镜像免费下载
- 9笔记本系统Ghost Win8.1 (X64) 新春特别 全新纯净版2022年2月(永久激活) 提供下载
- 10深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2021年2月(64位) ISO镜像高速下载