Aktuelles, Branche - geschrieben von dp am Montag, Mai 20, 2019 11:18 - noch keine Kommentare
Tenable Research: Download-Schwachstelle in Slack entdeckt
Angreifer könnten Lücke für Spionagezwecke oder Manipulation von Dateien nutzen
[datensicherheit.de, 20.05.2019] Laut einer aktuellen Meldung von Tenable™ hat das hauseigene Research-Team eine Schwachstelle in der „Slack“-Desktop-Anwendung für „Windows“ entdeckt. Sie würde es den Angreifern ermöglichen, den Speicherort von Dateien zu ändern, die innerhalb von „Slack“ heruntergeladen werden. Der Anbieter, Slack, hat laut Tenable™ Version 3.4.0 veröffentlicht, um diese Schwachstelle zu beheben. Anwender sollten sicherstellen, dass ihre „Windows“-Version von Slack auf dem neuesten Stand ist.
Schwachstelle in Slack-Version 3.3.7 gefunden
„Slack“ sei für viele Unternehmen ein wichtiges Werkzeug, um ihre Angestellten zu vernetzen. Die Schwachstelle sei in Version 3.3.7 gefunden worden. Cyber-Kriminelle könnten durch diese Schwachstelle einen manipulierten Hyperlink über eine „Slack“-Nachricht schicken:
Klickt das Opfer darauf, werde der Download-Ort verändert, etwa zu einem File-Share-Dienst des Angreifers. Mithilfe dieser Lücke könnten Angreifer nicht nur innerhalb von „Slack“ heruntergeladene Dokumente stehlen, sondern auch manipulieren. So wäre es möglich, Schadcode einzufügen, um den Rechner des Opfers zu kompromittieren.
Neue Technologien sind angreifbar und vergrößern Angriffsoberfläche
„Die digitale Wirtschaft und die weltweit verteilten Belegschaften haben Technologien populär gemacht, die nahtlose Konnektivität versprechen“, kommentiert Renaud Deraison, „Co-Founder“ und „Chief Technology Officer“ bei Tenable, die Lücke.
„Doch sollte den Unternehmen klar sein, dass neue Technologien angreifbar sind und ihre Angriffsoberfläche vergrößern. Tenable Research arbeitet weiterhin mit Anbietern wie Slack zusammen, um ihnen Schwachstellen zu melden und sicherzustellen, dass Kunden und Unternehmen sicher sind.“
Weitere Informationen zum Thema:
Tenable TechBlog, David Wells,17.05.2019
Stealing Downloads from Slack Users
datensicherheit.de, 29.11.2018
Zoom-Konferenzsystem: Tenable Research entdeckt Schwachstelle
datensicherheit.de, 13.08.2017
EU-Datenschutz-Grundverordnung: Tenable Inc. stellt drei essentielle Schritte vor
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Sep 29, 2022 20:07 - noch keine Kommentare
Hack U.S.: US-Verteidigungsministerium veröffentlichte Ergebnisse
weitere Beiträge in Experten
- Cybercrime: Beschuldigte sollen laut BKA Bankkunden um mindestens vier Millionen Euro betrogen haben
- Bitkom-Warnung: Hohe Stromkosten gefährden Ausbau der Netze und Gigabitstrategie
- Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil
- Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen
- Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit
Aktuelles, Branche - Sep 28, 2022 20:44 - noch keine Kommentare
Uber: 18-jähriger Hacker nutzte kritische Sicherheitslücke durch Social-Engineering-Techniken aus
weitere Beiträge in Branche
- Opengear warnt: Netzwerkausfälle kosten immer mehr Geld
- Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos
- Mehr Datenschutz, aber weniger Datenbürokratie gefordert
- Kaspersky identifiziert schädliche Kampagne im Google Play Store
- Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren