kaptn - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Descubren vulnerabilidad de secuestro de descarga de datos en Slack

Slack publicó una actualización, pero la vulnerabilidad podría haber sido aprovechada para espionaje corporativo o la manipulación de archivos.

Tenable, compañía de ciberseguridad, anunció que su equipo de investigación ha descubierto una vulnerabilidad en la aplicación Slack Desktop para Windows que podría haber permitido a un atacante alterar dónde se almacenan los archivos de la víctima cuando los documentos se descargan dentro de Slack.

Slack se ha convertido en una herramienta crítica para muchas organizaciones que buscan mantener a sus empleados conectados. La vulnerabilidad, que fue encontrada en la versión 3.3.7, y desde entonces ha sido parcheada en la versión 3.4.0, podría haber permitido a un atacante enviar un hipervínculo creado a través de un mensaje Slack que, una vez que se hace clic, cambia la ruta de ubicación de descarga del documento a un recurso compartido de archivos propiedad del atacante. Al explotar la vulnerabilidad, un atacante no solo puede robar futuros documentos descargados dentro de Slack, sino que también puede manipularlos, inyectando código malicioso que pondría en peligro la máquina de la víctima una vez abiertos.

"La economía digital y la fuerza de trabajo distribuida global han traído nuevas tecnologías al mercado con el objetivo final de una conectividad perfecta", dijo Renaud Deraison, cofundador y director de tecnología de Tenable. "Pero es fundamental que las organizaciones se den cuenta de que esta tecnología emergente es potencialmente vulnerable y parte de su superficie de ataque en expansión".

Slack ha lanzado la versión 3.4.0 para abordar esta vulnerabilidad. Se recomienda a los usuarios que confirmen que su Slack para Windows se actualice a esta última versión.

Para obtener más información sobre cómo se encontró esta vulnerabilidad, lean la publicación del blog de Tenable Research en Medium.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close