Webinar: Disability Inclusion in COVID-19 responses in the World of Work
Tabla de contenido:
- Flojo, fácil de hackear
- ¿Se debe culpar a los servicios de asistencia automatizados?
- Medidas de seguridad
Con los años, las organizaciones grandes y pequeñas han comenzado a confiar en herramientas de comunicación como Slack para la comunicación interna y la colaboración. Pero se acaba de descubrir una vulnerabilidad grave en los servicios de asistencia técnica de terceros que podrían permitir que cualquier persona con el conocimiento obtenga acceso a comunicaciones internas confidenciales.
Según Inti De Ceukelaire, quien descubrió la vulnerabilidad, cualquiera puede acceder a la comunicación interna incluso cuando el administrador o el cuidador no les ha dado permiso explícitamente.
Flojo, fácil de hackear
Esto se vuelve aún más crítico en el caso de los servicios de asistencia técnica y los rastreadores de problemas donde el sistema de soporte se basa en ID de dominio similares. De Ceukelaire explotó este mismo método para pasar.
Creó una cuenta en GitHub y levantó un ticket por correo electrónico. Después de eso, obtuvo acceso a la dirección de correo electrónico. Más tarde, esto se usó para registrarse en Slack que la compañía estaba utilizando para comunicaciones internas.
¿Se debe culpar a los servicios de asistencia automatizados?
El software o las aplicaciones de la mesa de ayuda permiten a los usuarios obtener una solución rápida a sus problemas simplemente levantando tickets o informando problemas.
El verdadero problema radica en el sistema de verificación, que prácticamente significa que cualquiera puede usar cualquier dirección de correo electrónico para obtener acceso a la información vinculada a esa cuenta.
De Ceukelaire escribió en su blog: “Esta vulnerabilidad existe si los tickets de soporte se pueden crear por correo electrónico y si los tickets de soporte son accesibles para los usuarios con una dirección de correo electrónico no verificada. También existe en rastreadores o respondedores de problemas públicos que proporcionan una dirección de correo electrónico exclusiva de @ company.com para enviar información directamente a un ticket, publicación de foro, mensaje privado o cuenta de usuario ".
: 10 sitios web más explotados por piratas informáticosMedidas de seguridad
Es una solución simple, de verdad. Las empresas simplemente pueden cambiar sus direcciones de correo electrónico de soporte para que nadie pueda acceder a las direcciones de correo electrónico que se pueden utilizar para suscribirse a servicios como Slack o Yammer.
Si aún usa una dirección de correo electrónico de soporte, considere cambiarla.
El FBI advierte de una amenaza cibernética de $ 100M para pequeñas empresas
El FBI advirtió el martes que pequeñas empresas y organizaciones están siendo atacadas con fraude ACH .
La guerra cibernética es una amenaza real, el Secretario de Defensa de EE. UU. Advierte
Estados Unidos enfrenta una amenaza dramáticamente creciente de ciberataques y un futuro ataque a la infraestructura crítica del país podría tener un efecto similar a los ataques terroristas del 11 de septiembre de 2001, dice Leon Panetta, Secretario de Defensa de EE. UU.
India amenaza con bloquear algunos servicios de BlackBerry
India ahora está amenazando a Research In Motion con la suspensión de algunos servicios.