Slack-bug gaf hackers toegang tot accounts

Slack-bug gaf hackers toegang tot accounts

Nieuws
Security
Redactie WINMAG Pro
Er is een kritieke security bug in chat-app Slack ontdekt die hackers in staat stelt om het account van anderen te bemachtigen.

PostMessage

Dat ontdekte beveiligingsonderzoeker Frans Rosen, zo weet website Computerworld. Rosen kon toegangstokens voor gebruikersaccounts verkrijgen door een fout in de manier waarop Slack communiceert met de internetbrowser.

‘Slack miste een belangrijke stap bij het gebruiken van een technologie genaamd postMessage’, aldus Rosen. Idealiter valideren diensten die postMessage gebruiken alle data die uitgewisseld worden tussen verschillende schermen.

Slack

De chat-app sloeg die stap over. ‘Niet valideren was voor mij een duidelijke indicatie dat ik kon beginnen met leuke dingen doen’, schrijft Rosen in de probleembeschrijving op de website van beveiligingsbedrijf Detectify.

Tegenover The Next Web laat Slack weten dat dit de reden is waarom het bedrijf investeert in een beloningsprogramma voor het melden van bugs. Nadat Rosen het probleem ontdekte was het binnen vijf uur opgelost.

Lees meer

AirPods: Innovatie in gehoorapparaten
AirPods: Innovatie in gehoorapparaten
ASUS Republic of Gamers introduceert de ROG Phone 9-serie
ASUS Republic of Gamers introduceert de ROG Phone 9-serie
Dell Technologies versnelt AI-innovatie en versterkt cyberbeveiligingsstrategieën voor Microsoft-klanten
Dell Technologies versnelt AI-innovatie en versterkt cyberbeveiligingsstrategieën voor Microsoft-klanten
Nieuwe tool ‘Copiloot voor COPD' helpt longpatiënten zelf hun gezondheid te managen
Nieuwe tool ‘Copiloot voor COPD' helpt longpatiënten zelf hun gezondheid te managen
Fleet Technology Trends Report 2025: duurzaamheid en gebruik GPS-tracking stijgen
Fleet Technology Trends Report 2025: duurzaamheid en gebruik GPS-tracking stijgen
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie