Populyar "Slack" korporativ messencerində aşkar edilmiş kritik boşluq cinayətkarlara kənar hesablar üzərində nəzarəti ələ keçirməyə və istifadəçilərə hücumlar etməyə imkan verirdi. Bu haqda kibertəhlükəsizlik üzrə mütəxəssis Evan Kustodio məlumat verib.
"ICTnews" Elektron Xəbər Xidməti "lenta.ru" saytına istinadən yazır ki, o, "Hackerone" saytında dərc edilmiş məqalədə deyib ki, təhlükəsizlik sistemində aşkar edilmiş problemə görə cinayətkarlar istifadəçilərin məlumatlarını saxlayan "cookie" faylları oğurlaya, həmçinin hesabları nəzarət altında saxlamaq imkanına malik olublar.
Kustodio deyib ki, botların köməyi ilə fasiləsiz hücum həyata keçirmək mümkün idi. Bu halda messencerin istifadəçiləri arasında iş yazışmalarında ondan istifadə edən bir çox təşkilat və şirkət var. Mütəxəssis aşkar edilmiş boşluq haqda "Slack" komandasına məlumat verdikdən sonra proqramçılar onu aradan qaldırıblar.
Emil Hüseynov