Skip to content

-🔥 I servizi di assistenza di terze parti come Slack sono a rischio e dovresti leggere questo 🔥-

9 de Giugno de 2021

Nel corso degli anni, sia le grandi che le piccole organizzazioni hanno iniziato a fare affidamento su strumenti di comunicazione come Slack per la comunicazione interna e la collaborazione. Ma è stata appena scoperta una grave vulnerabilità negli helpdesk di terze parti che potrebbe consentire a chiunque abbia le conoscenze tecniche di accedere a comunicazioni interne riservate.

Secondo Inti De Ceukelaire, che ha scoperto la vulnerabilità, chiunque può accedere alla comunicazione interna anche quando l’amministratore o il caregiver non ha dato il permesso esplicito.

Sciolto, facile da tagliare

Questo è ancora più critico per gli helpdesk e i tracker di problemi, in cui il sistema di supporto si basa su identificatori di dominio simili. De Ceukelaire ha sfruttato proprio questo metodo per raggiungere questo obiettivo.

Creato un account su GitHub e raccolto una voce via e-mail. Dopodiché, ha avuto accesso all’indirizzo e-mail. Questo è stato successivamente utilizzato per iscriversi a Slack, che veniva utilizzato dall’azienda per le comunicazioni interne.

La colpa è degli help desk automatizzati?

Il software o le applicazioni di HelpDesk consentono agli utenti di ottenere una soluzione rapida ai loro problemi semplicemente inviando richieste o segnalando problemi.

Il vero problema risiede nel sistema di verifica, il che significa che praticamente chiunque può utilizzare qualsiasi indirizzo email per accedere alle informazioni legate a quell’account.

De Ceukelaire ha scritto: “Questa vulnerabilità esiste se i ticket di supporto possono essere creati via e-mail e se i ticket di supporto sono accessibili agli utenti con un indirizzo e-mail non verificato. Esiste anche in tracker o risponditori di problemi pubblici che forniscono un indirizzo email univoco @ company.com per inviare informazioni direttamente a un ticket, post sul forum, messaggio privato o account utente. “

Leggi di più : 10 siti Web più sfruttati dagli hacker

Misure di sicurezza

È una soluzione semplice, in realtà. Le aziende possono semplicemente modificare i propri indirizzi e-mail di supporto in modo che chiunque non possa accedere agli indirizzi e-mail che possono essere utilizzati per iscriversi a servizi come Slack o Yammer.

Se continui a utilizzare un indirizzo email di supporto, valuta la possibilità di cambiarlo.

Ultimo aggiornamento 3rd Febbraio 2023