Zendesk Slack Integrations for Intelligent Ticket Alerting
Innehållsförteckning:
Under åren har både stora och små organisationer börjat lita på kommunikationsverktyg som Slack för intern kommunikation och samarbete. Men en allvarlig sårbarhet har precis blivit upptäckt i tredjeparts helpdesk-tjänster som kan låta alla med kunskapen få tillgång till konfidentiell intern kommunikation.
Enligt Inti De Ceukelaire, som upptäckte sårbarheten, kan vem som helst få tillgång till intern kommunikation även om administratören eller vårdgivaren inte uttryckligen har gett dem tillstånd.
Slack, lätt att hacka
Detta blir desto mer kritiskt när det gäller helpdesk och utspårningsspårare där supportsystemet förlitar sig på liknande domän-ID: er. De Ceukelaire utnyttjade just denna metod för att komma igenom.
Han skapade ett konto på GitHub och tog upp en biljett via e-post. Efter det fick han tillgång till e-postadressen. Detta användes senare för att registrera sig på Slack som användes av företaget för intern kommunikation.
Skuldas automatiska helpdesks?
Helpdesk-programvara eller -applikationer gör det möjligt för användare att få en snabb lösning på sina problem genom att helt enkelt höja biljetter eller genom att rapportera problem.
Det verkliga problemet ligger i verifieringssystemet, vilket praktiskt taget innebär att vem som helst kan använda vilken e-postadress som helst för att få tillgång till den information som är kopplad till det kontot.
De Ceukelaire skrev på sin blogg, "Denna sårbarhet finns om supportbiljetter kan skapas via e-post och om supportbiljetter är tillgängliga för användare med en overifierad e-postadress. Det finns också i trackers eller responders som ger en unik @ company.com e-postadress för att skicka information direkt till en biljett, ett forum, ett privat meddelande eller ett användarkonto."
: 10 webbplatser som oftast utnyttjas av hackareSäkerhetsåtgärder
Det är en enkel fix, egentligen. Företag kan helt enkelt ändra sina e-postadresser för support så att vem som helst inte kan få tillgång till e-postadresser som kan användas för att registrera sig för tjänster som Slack eller Yammer.
Om du fortfarande använder en e-postadress för support, överväg att ändra den.
Kolla in den nya traileren till Paradox och 1C Publishing's Elven Legacy, ett fantasispelspel som ser ut i realtid men det är inte. Jag vet, ett svängbaserat strategispel som är ett äktligt till godhet utan Stukas eller Spitfires eller Tigers eller U-båtar! Paradox är en av dessa mindre utgivare som flyger under radaren men har en hängiven bas som vanligtvis visar sig för sina ovanligt komplexa historiska tankar som du nog aldrig hört talas om : Europa Universalis, Korsfarare Kings, Iron of Iron
Här är pressinformationen:
Historien bröt på en obskyr blogg i mitten av januari och spred sig snabbt över hela webben: En anställd i Belkin hade fångats utläggningsannonser som erbjöd betalning till personer som skulle skriva positiva användarrecensioner av företagets produkter, eller Markera negativa recensioner av andra som "ohjälpliga". I det som tycks vara en tyst bekräftelse av historien, lade Belkins president Mark Reynoso en allmän ursäkt som avskedade arbetstagarens handling, beskrev dem som en "is
PC World
USA. företag SEC-arkiv föreslår att cyberhot kan överdrivas.
Många stora företag rapporterar till SEC att Internetintrångerna orsakar liten skada på deras verksamhet.