Slack’in Masaüstü Uygulamasında Kritik Açık Keşfedili

0 0
Read Time:1 Minute, 17 Second

Tanınan iş odaklı bağlantı platformu Slack’in masaüstü uygulamasında ziyadesiyle kritik sayılan bir güvenlik açığı keşfedildi. Şu an düzeltilmiş olan açık, hacker’ların bilgisayarlara erişmesine müsaade veriyordu.

Günümüzün en tanınan iş odaklı irtibat platformlarından birisi olan Slack’de, geçtiğimiz gün değerli bir güvenlik açığının keşfedildiği açıklandı. Kritik seviyede olduğu açıklanan güvenlik açığı, hacker’ların Slack’in masaüstü uygulamasını kullanan kullanıcıların bilgisayarlarına erişmelerinin önünü açıyordu.

Güvenlik açığı, Slack’in kendi güvenlik grubu tarafından değil; üçüncü parti güvenlik araştırmacıları tarafından keşfedilmişti. Uzaktan kod çalıştırmaya imkan sağlayan güvenlik açığı, rastgele bir hacker’ın bâtın evraklara, şifrelere, internet ağına ve daha birçok şeye erişmelerini sağlayacak derecede kıymetliydi.

Açığı keşfeden hacker’a sırf 1.750 dolar ödül verildi:

HackerOne’da yayınlanan güvelik açığı, Slack tarafından düzeltildi ve tehdit ortadan kalktı. Güvenlik açığını keşfeden ve paylaşan ‘oskars’ HackerOne kullanıcısı, ödül olarak 1.750 dolar kazandı. Keşfedilen güvenlik açığı şu ana kadar rastgele bir Slack kullanıcısını etkilemedi.

HackerOne’da yer alan bilgiye nazaran hacker’lar, saldırıyı sadece bir şahsa yaparak saldırdıkları kullanıcının ağında yer alan öteki iş arkadaşlarına da erişebiliyordu. Slack’in yanılgıyı bildiren kullanıcıya verdiği mükafatı görenlerse yanlışın oranıyla ödül oranının birbirine uymadığı konusunda şikayetçiydi.

Bilgisayar güvenliğiyle ilgilenen birçok kullanıcı, 20 milyar dolar kıymete sahip Slack’in kullanıcıya sırf 1.750 dolar verdiğini belirterek Slack’e yakındı. Kullanıcılar, birebir araştırmacının birebir yanılgıyı özel bir şirkete bildirmesi durumunda o şirketin araştırmacıya on binlerce dolar vermiş olabileceğini söyledi.

Slack’in HackerOne’daki sayfasında yer alan bilgiye nazaran keşfedilen akının çeşidi olan ‘uzaktan kod çalıştırma’ taarruzlarının içinde bulunduğu ‘kritik’ kategorisi güncellendi. Güncellemeyle birlikte verilecek ödül 5.000 dolara kadar yükselmişti. Slack, son 90 gün içinde açık keşfeden kullanıcılara 36.375 dolar ödeme yaptı.

Webtekno

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir