Androide

Los servicios de asistencia de terceros como la amenaza cibernética de la cara floja

Webinar: Disability Inclusion in COVID-19 responses in the World of Work

Webinar: Disability Inclusion in COVID-19 responses in the World of Work

Tabla de contenido:

Anonim

Con los años, las organizaciones grandes y pequeñas han comenzado a confiar en herramientas de comunicación como Slack para la comunicación interna y la colaboración. Pero se acaba de descubrir una vulnerabilidad grave en los servicios de asistencia técnica de terceros que podrían permitir que cualquier persona con el conocimiento obtenga acceso a comunicaciones internas confidenciales.

Según Inti De Ceukelaire, quien descubrió la vulnerabilidad, cualquiera puede acceder a la comunicación interna incluso cuando el administrador o el cuidador no les ha dado permiso explícitamente.

Flojo, fácil de hackear

Esto se vuelve aún más crítico en el caso de los servicios de asistencia técnica y los rastreadores de problemas donde el sistema de soporte se basa en ID de dominio similares. De Ceukelaire explotó este mismo método para pasar.

Creó una cuenta en GitHub y levantó un ticket por correo electrónico. Después de eso, obtuvo acceso a la dirección de correo electrónico. Más tarde, esto se usó para registrarse en Slack que la compañía estaba utilizando para comunicaciones internas.

¿Se debe culpar a los servicios de asistencia automatizados?

El software o las aplicaciones de la mesa de ayuda permiten a los usuarios obtener una solución rápida a sus problemas simplemente levantando tickets o informando problemas.

El verdadero problema radica en el sistema de verificación, que prácticamente significa que cualquiera puede usar cualquier dirección de correo electrónico para obtener acceso a la información vinculada a esa cuenta.

De Ceukelaire escribió en su blog: “Esta vulnerabilidad existe si los tickets de soporte se pueden crear por correo electrónico y si los tickets de soporte son accesibles para los usuarios con una dirección de correo electrónico no verificada. También existe en rastreadores o respondedores de problemas públicos que proporcionan una dirección de correo electrónico exclusiva de @ company.com para enviar información directamente a un ticket, publicación de foro, mensaje privado o cuenta de usuario ".

: 10 sitios web más explotados por piratas informáticos

Medidas de seguridad

Es una solución simple, de verdad. Las empresas simplemente pueden cambiar sus direcciones de correo electrónico de soporte para que nadie pueda acceder a las direcciones de correo electrónico que se pueden utilizar para suscribirse a servicios como Slack o Yammer.

Si aún usa una dirección de correo electrónico de soporte, considere cambiarla.