Ссылка на Википедию в Slack может стать серьезной угрозой безопасности

Исследователи кибербезопасности из eSentire обнаружили ошибку в том, как Slack отображает статьи Википедии. Эту ошибку можно использовать, чтобы заставить пользователей открывать веб-сайты с вредоносным ПО.

Ссылка на Википедию в Slack может стать серьезной угрозой безопасности. Фото: СС0

В популярных приложениях для обмена сообщениями, включая Slack, когда пользователь забывает добавить пробел между точкой и первой буквой следующего предложения, приложение воспринимает это как домен и соответствующим образом отображает ссылку. Например, если вы наберете «face.book me for…», это будет выглядеть как http://face.book.

Теперь, если злоумышленник отредактирует статью Википедии в нужном месте и добавит сноску к ссылке, он может обманом заставить Slack отобразить ссылку, которой нет в статье. Эту ссылку впоследствии можно отредактировать, чтобы перенаправить жертву на вредоносный веб-сайт.

С этого момента все, что требуется, — это немного творчества, чтобы заставить жертву щелкнуть ссылку в предварительном просмотре безобидной в остальном ссылки Википедии, на которую будет отправлено вредоносное ПО, заявляют исследователи.

В Википедии это тоже не редкость. Исследователи нашли более 1 тыс. примеров страниц, на которых сноска была добавлена в точное место, чтобы панель предварительного просмотра Slack сгенерировала ссылку.

Тот же метод работает и на других сайтах, например, на Medium. Однако исследователи сосредоточили свое внимание на Википедии, поскольку считают ее авторитетным и заслуживающим доверия источником (хотя это и спорно).

Очевидно, что для того, чтобы это сработало, злоумышленникам сначала необходимо убедиться, что у жертвы есть Slack, затем присоединиться к ее рабочему пространству (возможно, через скомпрометированную учетную запись) и поделиться ссылкой, которая будет интересна жертве, чтобы заманить ее.

Учитывая успех фишинговых атак, неудивительно, если будут предприняты попытки такого рода атаки, считают исследователи. По их словам, в последнее время у Slack возникли и другие проблемы с безопасностью, например, довольно слабый подход к интеграции сторонних приложений.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме