Tags:
Topics: 
Node Thumbnail

มีผู้ค้นพบช่องโหว่ Slack ซึ่งจะทำให้ผู้โจมตีสามารถยึดบัญชีและอ่านข้อความได้ โดยใช้วิธีการขโมยโทเคนการยืนยันตัวตนของผู้ใช้

Frans Rosen ผู้ค้บพบช่องโหว่นี้กล่าวว่า ตัวเขาสังเกต Slack ใช้หน้าต่างป๊อปอัพในลักษณะที่สุ่มเสี่ยง คือเมื่อเริ่มต้นการโทรจะเปิดหน้าต่างป๊อปอัพแต่ไม่ได้ยืนยันกันระหว่างหน้าต่างใหม่และหน้าต่างแชทเดิม

ด้วยช่องโหว่นี้ Rosen ใช้วิธีสร้างหน้าเว็บปลอมเป็นเซิร์ฟเวอร์ของ Slack ขึ้นมา และส่งการโทรปลอมไปยังหน้าต่างเปิดใหม่ แล้วหน้าเว็บปลอมก็จะสามารถเก็บโทเคนการยืนยันตัวตนของผู้ใช้ได้ โดยเฉพาะรหัสผ่านในแต่ละเซสชั่น ทำให้สามารถเข้าถึงข้อมูลของผู้ใช้ได้ทั้งหมด รวมถึงอ่านข้อความของผู้ใช้ได้ด้วย

Rosen กล่าวว่าปัญหานี้เกิดจากฟังก์ชันที่ชื่อ PostMessage ซึ่งมักจะใช้กับบริการส่งข้อความแบบอย่างเช่น Slack ซึ่งต้องตรวจสอบข้อความที่ส่งมาหาด้วย เพราะว่าอาจจะถูกส่งมาจากหน้าเว็บอื่นก็ได้

Rosen จึงรายงานช่องโหว่ไปยัง Slack และทาง Slack ได้อุดช่องโหว่เรียบร้อยภายใน 5 ชั่วโมงหลังจากที่ได้รับการรายงาน และยืนยันว่าไม่มีการโจมตีโดยใช้ช่องโหว่นี้สำเร็จ โดย Rosen ได้รับเงินรางวัล 3,000 ดอลลาร์

ที่มา - The Verge

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 3 March 2017 - 14:43 #973149
panurat2000's picture

ซึ่งต้องตรวจสอบว่าข้อความที่ส่งมาหาด้วย เพราะว่าอาจจะถูกส่งมาจากหน้าเว็บอื่นก็ได้

ตรวจสอบว่าข้อความที่ส่งมาหา ?