Slack confirma falha de segurança em versão do app para Windows

O Slack, mensageiro corporativo, confirmou na última semana uma vulnerabilidade para a versão desktop no Windows. A brecha de segurança poderia ser explorada por um hacker para interceptar arquivos baixados.

Segundo o pesquisador de segurança David Wells, da empresa de cibersegurança Tenable e quem descobriu a falha, a vulnerabilidade poderia permitir pessoas mal-intencionadas de interceptar e redirecionar arquivos para um servidor SMB (Server Message Block) e manipular o conteúdo dos documentos baixados. Na sexta-feira (17), o Slack informou que consertou o bug.

De acordo com Wells, hackers poderiam se aproveitar da brecha para colocar um link malicioso em um canal do Slack que, quando clicado, redirecionaria os downloads de um usuário para um servidor remoto. A falha é grave uma vez que muitas companhias utilizam o Slack para substituir o e-mail, confiando na plataforma informações sensíveis.

A Tenable reportou a falha ao Slack, que foi reparada na versão 3.4.0 no app para Windows. “Slack investigou e descobriu que não há nenhuma indicação de que a vulnerabilidade foi utilizada, nem que usuários foram impactados”, reforçou em comunicado ao Gizmodo.

Em todo caso, a empresa aconselhou usuários do serviço para atualizarem o aplicativo em sua última versão.

• segurança
• Slack