来自 CC防护 2021-10-12 21:20 的文章

ddos清洗_香港服务器防御_如何解决

ddos清洗_香港服务器防御_如何解决

Tenable研究员David Wells在Slack Desktop for Windows中发现了一个漏洞,使得攻击者能够更改Slack中下载的文件的存储位置。Tenable根据我们的协调披露策略通过HackerOne与Slack合作,Slack随后发布了新版本的Windows桌面客户端来解决此漏洞。用户应该确保他们的Slack桌面应用程序是最新的。背景Tenable Research在Slack Desktop 3.3.7 for Windows中发现了一个下载劫持漏洞。此漏洞已被修补,ddos攻击防御事件,攻击者可以将精心编制的超链接发布到空闲频道或私人对话中,从而在单击时更改文档下载位置路径。它确实需要用户交互才能利用,CVSSv2得分为5.5(中等)Slack每天有1000万活跃用户,网站如何防御ddos,85000个组织使用付费版本。我们无法确认其中有多少人是Windows应用程序用户。分析攻击者可以滥用"slack://"协议处理程序,哪些方法可以防御ddos攻击,该处理程序可以更改slack桌面应用程序中的敏感设置。一个精心设计的链接slack://设置/?update={'PrefSSBFileDownloadPath':''}"将更改默认下载位置。此下载路径可能是攻击者拥有的SMB共享,这将导致以后在Slack中下载的所有文档立即上载到攻击者的服务器上。攻击者还可以在下载后在受害者打开文档之前对其内容进行操作超链接文本可以通过Slack中的"attachment"功能进行伪装,ddos防御论坛,这使得攻击者能够用任何自定义文本替换超链接的实际统一资源标识符,从而欺骗用户单击。供应商回复Tenable报告称通过HackerOne松弛了与Windows的Slack Desktop应用程序相关的漏洞。Slack作为Slack桌面应用程序windowsv3.4.0的最新更新的一部分,修补了该漏洞。经过调查,发现其漏洞没有受到影响,也没有发现用户受到影响。一如既往,我们鼓励用户将他们的应用程序和客户端升级到可用的最新版本。影响攻击场景:攻击可以通过攻击者可能被验证的任何Slack直接消息传递或Slack通道执行。利用此攻击媒介,内部人员可以利用此漏洞进行公司间谍活动、操纵,或获取权限之外的文档访问权限虽然效率较低,但这些超链接攻击可以在没有松弛通道身份验证的情况下进行,通过外部.rss源或从可能包含攻击者精心编制的超链接的外部源将其他内容拉入松弛通道。此攻击可能由组织外部的人发起,但也存在一些可能降低成功几率的变量,例如知道目标Slack订阅了哪个.rss提要一旦下载路径被更改,攻击者不仅可以窃取Slack应用程序中下载的文档,还可以操纵这些文档。例如,iis专家cc防御系统,如果下载了发票等财务文档,攻击者不仅可以读取账号,还可以更改账号。此外,如果下载了Office文档(Word、Excel等),攻击者的服务器可能会将恶意软件注入其中,这样当打开时,受害者的计算机就会受到危害。解决方案确认Windows的Slack已更新到3.4.0版。通过Microsoft Install部署的Slack管理员可以在这里阅读有关如何手动更新的详细信息。附加信息访问Medium上的Tenable Tech博客,阅读研究员大卫·威尔斯(David Wells)关于他发现这一漏洞的工作的深入报道。成立的咨询了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。获得60天免费试用泰纳布尔.io漏洞管理。