Aktuelles, Branche - geschrieben von dp am Montag, Mai 20, 2019 11:18 - noch keine Kommentare
Tenable Research: Download-Schwachstelle in Slack entdeckt
Angreifer könnten Lücke für Spionagezwecke oder Manipulation von Dateien nutzen
[datensicherheit.de, 20.05.2019] Laut einer aktuellen Meldung von Tenable™ hat das hauseigene Research-Team eine Schwachstelle in der „Slack“-Desktop-Anwendung für „Windows“ entdeckt. Sie würde es den Angreifern ermöglichen, den Speicherort von Dateien zu ändern, die innerhalb von „Slack“ heruntergeladen werden. Der Anbieter, Slack, hat laut Tenable™ Version 3.4.0 veröffentlicht, um diese Schwachstelle zu beheben. Anwender sollten sicherstellen, dass ihre „Windows“-Version von Slack auf dem neuesten Stand ist.
Schwachstelle in Slack-Version 3.3.7 gefunden
„Slack“ sei für viele Unternehmen ein wichtiges Werkzeug, um ihre Angestellten zu vernetzen. Die Schwachstelle sei in Version 3.3.7 gefunden worden. Cyber-Kriminelle könnten durch diese Schwachstelle einen manipulierten Hyperlink über eine „Slack“-Nachricht schicken:
Klickt das Opfer darauf, werde der Download-Ort verändert, etwa zu einem File-Share-Dienst des Angreifers. Mithilfe dieser Lücke könnten Angreifer nicht nur innerhalb von „Slack“ heruntergeladene Dokumente stehlen, sondern auch manipulieren. So wäre es möglich, Schadcode einzufügen, um den Rechner des Opfers zu kompromittieren.
Neue Technologien sind angreifbar und vergrößern Angriffsoberfläche
„Die digitale Wirtschaft und die weltweit verteilten Belegschaften haben Technologien populär gemacht, die nahtlose Konnektivität versprechen“, kommentiert Renaud Deraison, „Co-Founder“ und „Chief Technology Officer“ bei Tenable, die Lücke.
„Doch sollte den Unternehmen klar sein, dass neue Technologien angreifbar sind und ihre Angriffsoberfläche vergrößern. Tenable Research arbeitet weiterhin mit Anbietern wie Slack zusammen, um ihnen Schwachstellen zu melden und sicherzustellen, dass Kunden und Unternehmen sicher sind.“
Weitere Informationen zum Thema:
Tenable TechBlog, David Wells,17.05.2019
Stealing Downloads from Slack Users
datensicherheit.de, 29.11.2018
Zoom-Konferenzsystem: Tenable Research entdeckt Schwachstelle
datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren