محققان یک نقص شدید حریم خصوصی را در برنامه Slack کشف کردند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

slack "title =" slack "/> </div>
<ul>
<li><strong> محققان دریافتند که می توانید پرونده های خصوصی را با سایر کاربران در Slack به اشتراک بگذارید. </strong></li>
<li><strong> خالق / آپلودکننده اصلی در مورد آن نمی دانست ، این یک نقض است. حریم خصوصی آنها. </strong></li>
<li><strong> این مسئله فقط در مورد Snippets و Posts اعمال می شود ، بنابراین سایر انواع پرونده ها برای به اشتراک گذاشتن در آن بی خطر هستند. </strong></li>
</ul>
<p> طبق گفته شرکت امنیتی "Polyrize" ، برنامه Slack تحت آسیب پذیری حریم خصوصی است که هر شخصی را قادر می سازد. برای دسترسی به پرونده هایی که در کانال های خصوصی به اشتراک گذاشته شده اند. همانطور که توضیح می دهند ، اگر کاربر پرونده ای را با شخصی به صورت خصوصی به اشتراک بگذارد ، و حتی اگر آن را از آن کانال حذف کند ، کاربرانی که حتی اگر در مرحله بعدی اتفاق بیفتد به آن فضای کار دسترسی پیدا می کنند. هنوز هم می توانید فایل مشترک را مشاهده کرده و به آنها دسترسی پیدا کنید ، و همچنین آن را با کانال های مختلف به اشتراک بگذارید. این مسئله در مورد کاربران میهمان نیز صدق می کند ، که ظاهراً محدود به یک زمینه بسیار خاص هستند. </p>
<p> مشکلی که بر روی Slack's قرار دارد. اجرای سیستم های به اشتراک گذاری پرونده تم ، و نحوه مشاهده فایلها از طریق نمایش داده شد API امکان پذیر است. اسلک قصد داشت تا اشتراک فایل را برای هر مکالمه خاص نگه دارد ، اما به نظر می رسد وقتی شخصی از یک مکالمه خصوصی پرونده ای را از آن به مکالمه خصوصی دیگر به اشتراک می گذارد ، مشکلی پیش می آید. این محدودیت های امنیتی را دور می زند ، زیرا توسعه دهندگان Slack ظاهرا به این سناریو فکر نکرده اند. برای بدتر شدن اوضاع ، بارگذاری کننده اصلی پرونده خصوصی هیچ نشانی و یا راهی برای دانستن اینکه پرونده آنها در مکالمه خصوصی دیگری به اشتراک گذاشته شده است ، که یک مشکل بزرگ نقض حریم خصوصی است. ویدئوی زیر نحوه عملکرد خود را نشان می دهد. </p>
<p><noscript><iframe title=

در پاسخ به انتشار این شماره ، نماینده برنامه ارتباطات محبوب اظهار داشت که این رفتار مشکل ساز فقط در مورد Snippets و Posts اعمال می شود ، بنابراین هر نوع پرونده دیگر کاملاً بی خطر برای به اشتراک گذاری است. بر روی پلت فرم. البته آنها هنوز در حال برنامه ریزی هستند تا از مشکل کشف شده مراقبت کنند و به روزرسانی را برطرف کنند که برطرف شده است. اگر از یک Slack در یک محیط حساس شرکتی استفاده می کنید ، اطمینان حاصل کنید که روزهای بعدی تمام به روزرسانی های موجود در زمین را اعمال می کنید ، و شما در پست های خاص و قطعه های حاوی اطلاعات حساس را در کانال های خصوصی به اشتراک نمی گذارید.

Slack یک ابزار ارتباطی مرسوم ، مرسوم ، مد روز و راحت است ، اما هنگام حفظ حریم خصوصی و امنیت بسیار مناسب است. در ماه ژوئیه ، این سکوی تنظیم مجدد کلمه عبور 1٪ از پایگاه کاربری خود را آغاز کرد ، و در اوایل سال ، رئیس این شرکت علناً به سرمایه گذاران هشدار داد که خطرات شدید امنیتی نمی تواند از تصویر خارج شود. علاوه بر این ، ادغام های بیشمار شخص ثالث Slack زمینه ای را ایجاد می کند که هیچ کس نمی داند دیگر چه می گذرد.

آیا به ارتباطات خود به Slack اعتماد دارید یا برنامه دیگری را ترجیح می دهید؟ به ما اطلاع دهید که در کامنتهای زیر در کجا ایستاده اید ، یا در فیس بوک و توییتر به بحث در مورد اجتماعی ما بپیوندید.