Κενά ασφαλείας ανακαλύφθηκαν σε Slack και Teams
Συναγερμό σήμανε η έρευνα του πανεπιστήμιο του Wisconsin-Madison, σύμφωνα με την οποία οι εφαρμογές Microsoft Teams και Slack χαρακτηρίζονται από έλλειψη επαρκών χαρακτηριστικών ασφαλείας.
Οι δύο πασίγνωστες εφαρμογές, που χρησιμοποιούνται ευρέως στο εταιρικό περιβάλλον, βρέθηκαν να έχουν ανεπαρκείς προεπιλεγμένες ρυθμίσεις ασφαλείας και να μην διαθέτουν τις απαραίτητες αξιολογήσεις κώδικα στις εφαρμογές τους. Αυτό συνεπάγεται, πως στην τρέχουσα έκδοσή τους επιτρέπουν σε αγνώστους να παραβιάσουν μηνύματα και αρχεία των χρηστών καθώς και να έχουν πρόσβαση σε ιδιωτικά κανάλια με ευαίσθητο περιεχόμενο.
Ο εντοπισμός των ευπαθειών αυτών πραγματοποιήθηκε μέσα από μια σειρά ελεγχόμενων επιθέσεων που επιχείρησαν οι ερευνητές. Το συμπέρασμα ήταν ότι στην υπάρχουσα μορφή τους οι εφαρμογές επιτρέπουν στους εισβολείς την πρόσβαση σε προγραμματισμένες αναρτήσεις, τον έλεγχο άλλων εφαρμογών ή τις αλλαγές σε κώδικες.
Παρότι ορισμένα από αυτά τα ζητήματα ασφαλείας είναι εύκολα επιδιορθώσιμα, το Slack και το Teams έχουν περιορισμένη δυνατότητα να επέμβουν καθώς φιλοξενούνται σε διακομιστές τρίτων παρόχων.
Προκειμένου να δημιουργήσουν μια παγκόσμια ενημέρωση ασφαλείας για τους χρήστες του, το Teams και το Slack θα πρέπει να αλλάξουν το μοντέλο τους σε αστυνομική κωδικοποίηση εφαρμογών, συμπεριλαμβανομένων αλλαγών κωδικοποίησης και αδειών εφαρμογής.
