Un error crítico encontrado en Slack podría permitir que un atacante acceda a los canales y conversaciones privados de los usuarios. Threatpost desglosó los detalles de la falla en la popular aplicación de mensajería y colaboración.
Para aprovechar el error, los atacantes deberían cargar un archivo en su propio servidor habilitado para HTTPS con una carga útil; luego, podrían preparar una publicación de Slack con una inyección HTML que contenga la URL de ataque que apunta a esa carga útil (oculta en una imagen). Después de eso, solo necesitan compartir esa publicación con un canal o usuario público de Slack. Si un usuario hace clic en la imagen de la trampa explosiva, el código se ejecutará en la máquina de la víctima. En cuanto a lograr la inyección de HTML, el problema radica en la forma en que se crean las publicaciones de Slack, según el investigador. “[Creating a post] crea un nuevo archivo en https://files.slack.com con [a specific] Estructura JSON ”, según el artículo. “Es posible editar directamente esta estructura JSON, que puede contener HTML arbitrario”.
Echale un vistazo: Los investigadores encuentran un error crítico de holgura
