Comunicação Falhas de Segurança

Uma falha na aplicação Slack permitiu a atacantes assumirem uma conta de usuário

O popular Slack está sendo alvo de um bug que permite a atacantes roubar um token de acesso e assumir uma conta de usuário. O que por si só já é um bug bem complexo.


A vulnerabilidade foi descoberta pelo caçador de prêmios Frans Rosen que demonstrou que é possível roubar tokens de acesso do Slack para se passar por um usuário.

A falha reside na forma como o aplicativo Slack trafega seus dados em um navegador internet.

“Eu consegui criar uma página maliciosa que reconectarva o seu WebSocket do Slack para o meu próprio WebSocket para que eu pudesse roubar o seu token privado. O Slack corrigiu o bug 5 horas em cinco horas (numa sexta-feira) e pagou-me US$3000 por isto”, na publicação do blog de Rosen.

O Slack aproveita uma tecnologia chamada postMessage que permite comunicação cruzada segura.

Normalmente scripts rodando em páginas diferentes só podem acessar um ao outro se estiverem rodando no mesmo protocolo ( ou seja, ambos em https ), o número da porta ( 443 é o padrão para este protocolo ) e o host ( o módulo Document.domain sendo definido por ambas as páginas no mesmo valor ).

“Usar o window.addEventListener(‘message’,func) e o window.postMessage() para passar mensagens é uma maneira realmente conveniente de executar a comunicação cross-origin. No entanto a maior armadilha ( que cobrimos várias vezes antes ) é não verificar a origem da mensagem”, explicou Rosen.

O Slack usa o PostMessage toda vez que abre uma nova janela para habilitar uma chamada de voz.

E a implementação falha na validação pós-mensagem de origem de todos os dados trocados entre janelas separadas.

“Não validá-los foi uma indicação clara para mim que eu poderia começar a fazer coisas divertidas, como acessar funções usando o PostMessage para esta janela de outra janela que eu controlava”, acrescentou Rosen.

Uma vez que descobriu a implementação com problemas o pesquisador demonstrou como explorar o bug para roubar o token de acesso de um usuário.

Basicamente ele explorou o fato de que, se um usuário tiver uma janela no navegador e abrir uma nova janela clicando em um link essas duas janelas podem ser comunicar através do PostMessage.

Neste ponto Rosen criou uma página maliciosa capaz de sequestrar o aplicativo Slack.

No vídeo que ele deixa disponível no seu blog ele explica como foi feita a exploração.

 

 

Slack
Slack
Price: Free

 

Via Security Affairs

Recomendados Para Você:

Sobre o autor

ataliba

Pai, marido, e analista de Sistemas que nos últimos anos se especializou em Linux e Unix e adora redes. Por este motivo celulares se tornaram seus grandes companheiros e no Android achou a mesma facilidade de personalização que tinha nos Linuxes.
A partir daí desenvolveu grande paixão pelo sistema operacional e é sobre isto que falará aqui.

Siga-nos nas Redes Sociais

Busca




Que tal nos acompanhar via Sparkle ?

Acompanhe nosso blog via Sparkle
Que tal nos acompanhar via Sparkle ? Asssine nossa trilha e receba nosso conteúdo automaticamente no seu smartphone.

/* ]]> */