TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Compañía multimillonaria ya tiene un plan para revivir al tigre de Tasmania 

Ago 18, 2022

Autoridades planean prohibir las caminatas a Hyperion, el árbol más alto del mundo

Ago 18, 2022

Ahora todos los videos que descargues de YouTube Shorts tendrán una marca de agua

Ago 18, 2022

“Minicerebros” con casco podrían aclarar el origen de muchos trastornos mentales

Ago 18, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Compañía multimillonaria ya tiene un plan para revivir al tigre de Tasmania 

    Ago 18, 2022

    Autoridades planean prohibir las caminatas a Hyperion, el árbol más alto del mundo

    Ago 18, 2022

    “Minicerebros” con casco podrían aclarar el origen de muchos trastornos mentales

    Ago 18, 2022

    Extinción de los dinosaurios podría haberse producido a consecuencia de múltiples impactos de asteroides

    Ago 18, 2022

    No más opioides. Esta es la nueva alternativa para aliviar el dolor de una extracción dental

    Ago 18, 2022
  • Tecnología

    Ahora todos los videos que descargues de YouTube Shorts tendrán una marca de agua

    Ago 18, 2022

    Google logró bloquear el mayor ataque HTTPS DDoS visto hasta la fecha

    Ago 18, 2022

    Apple estaría por presentar el iPhone 14 el 7 de septiembre

    Ago 18, 2022

    Google está usando modelos de lenguaje de IA para mejorar los robots de ayuda en el hogar

    Ago 18, 2022

    ¿Sabías que los datos y la automatización pueden ayudar a la sostenibilidad de una empresa?

    Ago 17, 2022
  • Cultura Digital

    Te contamos lo que sabemos sobre el próximo plan de publicidad de Netflix y no es nada lindo

    Ago 18, 2022

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Slack corrige vulnerabilidad que permitía secuestrar archivos en Windows

Por Rosselyn BarroyetaMay 17, 20193 minutos de lectura
Noah Berger/AFP/Getty Images
Compartir
Facebook Twitter Email Telegrama WhatsApp

Un grupo de investigadores de Tenable, detectaron una vulnerabilidad en la versión de escritorio de Slack para Windows, que podría permitir que cualquiera pudiese acceder a tu canal de Slack y desviar los archivos compartidos o tal vez modificarlos agregando algún archivo malicioso.

La falla reportada por Slack corresponde a la versión 3.3.7 de la aplicación para Windows. De acuerdo con los investigadores esta brecha permitía que un extraño lograra acceder a tu canal de Slack sin autorización y redirigir las descargas de archivos a un servidor remoto propiedad de algún atacante.

David Wells, uno de los investigadores de la firma de seguridad explica que de haberse explotado esta vulnerabilidad, el atacante hubiese logrado acceder a los archivos personales compartidos y además modificarlos inyectando algún malware, por lo que al momento de descargarse podrías llevarte una sorpresa no grata.

Por fortuna los investigadores señalaron que este exploit notificado a Slack a través de la plataforma HackerOne ya fue corregido en una de las actualizaciones v3.4.0.

Vulnerabilidad en slack: //

Los investigadores señalan que el exploit se detectó a través de una brecha en el protocolo slack:// en Windows, donde al crear un enlace a un canal de Slack el atacante podía modificar la ruta de descarga de archivos mediante el procolo SMB del sistema operativo de Microsoft.

Por ejemplo, a una nueva ubicación con una URL como “slack: // settings /? Update = { ‘PrefSSBFileDownloadPath’: ”} ” }, podría dirigirse al servidor SMB del atacante  y al hacer click en esta todos los archivos serían guardados en dicho servidor remoto.

La vulnerabilidad podría haber permitido a un atacante remoto enviar un enlace enmascarado en un canal inactivo, que “si se hace clic” por una víctima, cambiaría silenciosamente la configuración de la ubicación de descarga del cliente inactivo a un recurso compartido de SMB propiedad del atacante.

Slack es una aplicación de Electron, que hace que la ingeniería inversa sea muy fácil para nosotros. Como usuario de Slack, una característica con la que ya estaba familiarizado era el soporte para los hipervínculos “slack: //”. Me di cuenta de que este podría ser un interesante vector de ataque, por lo que con algunos grepping encontré el área del código que procesa estos enlaces de protocolo.

Tenable

Los investigadores señalaron que existen varias posibilidades de alterar la configuración de este protocolo ante la ruta slack: // settings.  Además señalan que un atacante ni siquiera tendría que ser miembro de un canal de Slack para inyectar con éxito la URL, ya que el enlace podría incorporarse a un canal a través de una fuente RSS. Sin embargo, aclaran que esta vía de ataque podría tener menos probabilidades de éxito.

Si eres usuario de Slack y contabas con la versión antes mencionada, te recomendamos actualizar lo antes posible a la versión 3.4.0 que elimina esta vulnerabilidad.

Archivos Exploit Hackeo Secuestro Slack Vulnerabilidad Windows

Artículos Relacionados

Microsoft confirma problemas con nueva actualización de Windows

¿Has sido hackeado en Instagram? Esto es lo que debes hacer

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Hoy en día merece la pena pagar un antivirus?

Ago 15, 2022

Síndrome de Noé: ¿Tener muchas mascotas puede ser un problema?

Ago 15, 2022

¿Por qué agosto es el mes más negro para la aviación?

Ago 13, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.