O Slack, rede social bastante conhecida no mundo corporativo, apresentou uma vulnerabilidade em sua versão desktop para Windows. O bug, permite que hackers alterem o local em que arquivos são baixados, redirecionando-os para um servidor SMB (Server Message Block), separado, onde os arquivos podem ser manipulados e alterados.
Ao alterar o conteúdo do documento, os cibercriminosos, podem incluir malwares e roubar informações corporativas presentes tanto nos arquivos quanto no PC infectado. A falha foi denunciada na plataforma HackerOne, pelo pesquisador David Wells, da Tenable Research, alertando para a brecha encontrada na versão 3.3.7 do Slack para Windows.
Segundo Wells, a brecha permite que um invasor porte um hiperlink especialmente criado em um canal do Slack que altere o local de download do documento quando clicado. Assim, o arquivo passaria a ser aberto através do compartilhamento SMB (Server Message Block) do invasor, pelo aplicativo.
“O problema existe no gerenciador do protocolo “slack: //”, que tem a capacidade de alterar configurações sensíveis no Slack Desktop Application. Esse caminho de download pode ser um compartilhamento SMB de propriedade do invasor, o que faria com que todos os documentos futuros baixados no Slack fossem enviados instantaneamente para o servidor do invasor. Depois de configurar um compartilhamento SMB remoto, poderíamos enviar aos usuários ou canais um link que redirecionaria todos os downloads para ele após clicarem no link”.
O aplicativo é utilizada por mais de 85 mil empresas e possui mais de 10 milhões de usuários ativos, e o indicado é que sejam atualizados para a versão mais recente (v3.4.0), onde o bug já foi corrigido. Para verificar a sua atualização do aplicativo, é só seguir os passos:
- Clicar no MENU (lado esquerdo);
- Clicar em AJUDA;
- Clicar em VERIFICAR SE HÁ ATUALIZAÇÕES.
Caso haja atualização a ser feita, basta seguir as instruções e atualizar o mais rápido possível.
Abraços!
- Formas de licenciamento do Windows - 19/06/2019
- A importância da TI dentro de uma empresa - 14/06/2019
- Windows 10 – 11 funções que você precisa conhecer - 05/06/2019
- Office 365 X G Suite, qual escolher? - 03/06/2019
- Bug no Slack permite infecção no PC com malware - 21/05/2019
- Vulnerabilidade no Whatsapp permite acesso de hackers - 14/05/2019
- Computação em nuvem: a solução ideal para sua empresa - 06/05/2019
- Por que fazer a virtualização do Data Center? - 29/04/2019
- Como apagar o seu histórico online? - 22/04/2019
- Como Atualizar o Google Chrome - 14/03/2019