Ссылка на Википедию в Slack может стать серьезной угрозой безопасности
Ссылка на Википедию в Slack может стать серьезной угрозой безопасности. Фото: СС0
В популярных приложениях для обмена сообщениями, включая Slack, когда пользователь забывает добавить пробел между точкой и первой буквой следующего предложения, приложение воспринимает это как домен и соответствующим образом отображает ссылку. Например, если вы наберете «face.book me for…», это будет выглядеть как http://face.book.
Теперь, если злоумышленник отредактирует статью Википедии в нужном месте и добавит сноску к ссылке, он может обманом заставить Slack отобразить ссылку, которой нет в статье. Эту ссылку впоследствии можно отредактировать, чтобы перенаправить жертву на вредоносный веб-сайт.
С этого момента все, что требуется, — это немного творчества, чтобы заставить жертву щелкнуть ссылку в предварительном просмотре безобидной в остальном ссылки Википедии, на которую будет отправлено вредоносное ПО, заявляют исследователи.
В Википедии это тоже не редкость. Исследователи нашли более 1 тыс. примеров страниц, на которых сноска была добавлена в точное место, чтобы панель предварительного просмотра Slack сгенерировала ссылку.
Тот же метод работает и на других сайтах, например, на Medium. Однако исследователи сосредоточили свое внимание на Википедии, поскольку считают ее авторитетным и заслуживающим доверия источником (хотя это и спорно).
Очевидно, что для того, чтобы это сработало, злоумышленникам сначала необходимо убедиться, что у жертвы есть Slack, затем присоединиться к ее рабочему пространству (возможно, через скомпрометированную учетную запись) и поделиться ссылкой, которая будет интересна жертве, чтобы заманить ее.
Учитывая успех фишинговых атак, неудивительно, если будут предприняты попытки такого рода атаки, считают исследователи. По их словам, в последнее время у Slack возникли и другие проблемы с безопасностью, например, довольно слабый подход к интеграции сторонних приложений.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было