Android

Các bộ phận trợ giúp của bên thứ ba như chùng đối mặt với mối đe dọa trên mạng

How to DISABLE or REMOVE APPS from SLACK?

How to DISABLE or REMOVE APPS from SLACK?

Mục lục:

Anonim

Trong những năm qua, cả các tổ chức lớn và nhỏ đã bắt đầu dựa vào các công cụ truyền thông như Slack để liên lạc và hợp tác nội bộ. Nhưng một lỗ hổng nghiêm trọng vừa được khai quật trong các dịch vụ trợ giúp của bên thứ ba có thể cho phép bất cứ ai có bí quyết truy cập vào thông tin liên lạc nội bộ bí mật.

Theo Inti De Ceukelaire, người đã phát hiện ra lỗ hổng bảo mật, bất kỳ ai cũng có thể có quyền truy cập vào giao tiếp nội bộ ngay cả khi quản trị viên hoặc người chăm sóc chưa cấp phép rõ ràng cho họ.

Slack, dễ hack

Điều này trở nên quan trọng hơn trong trường hợp bộ phận trợ giúp và trình theo dõi vấn đề trong đó hệ thống hỗ trợ dựa trên ID miền tương tự. De Ceukelaire đã khai thác chính phương pháp này để vượt qua.

Anh ta đã tạo một tài khoản trên GitHub và tăng một vé qua email. Sau đó, anh có quyền truy cập vào địa chỉ email. Điều này sau đó được sử dụng để đăng ký trên Slack đang được công ty sử dụng để liên lạc nội bộ.

Là bộ phận trợ giúp tự động để bị đổ lỗi?

Phần mềm hoặc ứng dụng Helpdesk cho phép người dùng khắc phục nhanh các vấn đề của họ bằng cách tăng vé hoặc báo cáo vấn đề.

Vấn đề thực sự nằm ở hệ thống xác minh, thực tế có nghĩa là bất kỳ ai cũng có thể sử dụng bất kỳ địa chỉ email nào để có quyền truy cập vào thông tin được liên kết với tài khoản đó.

De Ceukelaire đã viết trên blog của mình, Lỗ hổng này tồn tại nếu vé hỗ trợ có thể được tạo qua email và nếu người dùng có thể truy cập vé hỗ trợ với địa chỉ email chưa được xác minh. Nó cũng tồn tại trong trình theo dõi vấn đề công cộng hoặc người trả lời cung cấp địa chỉ email @ company.com duy nhất để gửi thông tin trực tiếp đến vé, bài đăng trên diễn đàn, tin nhắn cá nhân hoặc tài khoản người dùng.

: 10 trang web thường xuyên bị khai thác bởi tin tặc

Các biện pháp an toàn

Đó là một sửa chữa đơn giản, thực sự. Các công ty có thể chỉ cần thay đổi địa chỉ email hỗ trợ của họ để bất kỳ ai cũng không thể truy cập vào địa chỉ email có thể được sử dụng để đăng ký các dịch vụ như Slack hoặc Yammer.

Nếu bạn vẫn đang sử dụng một địa chỉ email hỗ trợ, hãy xem xét thay đổi nó.

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

McAfee, Symantec, Trend Micro và các nhà cung cấp khác đã cung cấp phần mềm chống virus và phần mềm bảo mật khác tại Trung Quốc. trong nhiều năm, nhưng đối thủ Trung Quốc của họ vẫn thống trị thị trường. Một vấn đề khác mà họ phải đối mặt là trang bị phần mềm của họ để bảo vệ chống lại các cuộc tấn công vào các chương trình Trung Quốc, chẳng hạn như khách hàng nhắn tin tức thời phổ biến QQ, rằng các công ty đã không phải đối phó với bên ngoài Trung Quốc. vấn đề, "Chen Shousong, một nhà phân

McAfee, Symantec, Trend Micro và các nhà cung cấp khác đã cung cấp phần mềm chống virus và phần mềm bảo mật khác tại Trung Quốc. trong nhiều năm, nhưng đối thủ Trung Quốc của họ vẫn thống trị thị trường. Một vấn đề khác mà họ phải đối mặt là trang bị phần mềm của họ để bảo vệ chống lại các cuộc tấn công vào các chương trình Trung Quốc, chẳng hạn như khách hàng nhắn tin tức thời phổ biến QQ, rằng các công ty đã không phải đối phó với bên ngoài Trung Quốc. vấn đề, "Chen Shousong, một nhà phân

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44