En aquesta ocasió ha estat Frans Rosén l'encarregat d'advertir a la comunitat d'un nou error de seguretat, en aquesta ocasió en una de les aplicacions més utilitzades per tot tipus d'empreses per les seves comunicacions internes com pot ser Fluix.
Segons la informació proporcionada per l'investigador de seguretat de Detectify, a l'semblar Slack tenia una important vulnerabilitat mitjançant la qual un usuari amb suficients coneixements podria tenir total accés tant al compte com als missatges escrits per qualsevol altre usuari de la plataforma.
Slack corregeix en qüestió de dies un greu error de seguretat en la seva plataforma.
Un cop descobert la decisió, Rosén es va posar en contacte amb els dirigents de Slack per comunicar-lo, cosa que ha tingut un gran efecte ja que en qüestió de dies la decisió ha estat pedaç de manera que ja no es pugui robar el testimoni d'autenticació d'un usuari per així, posteriorment, poder fer-te passar per ell.
Pel qual no ho sàpiga, els token generats per Slack serveixen perquè els bots, scripts o altres programes s'integrin amb el propi Slack. No cal dir que, si aconsegueixes fer-te amb aquesta dada, qualsevol persona pot tenir accés total al teu compte, equips i missatges que hagis enviat o rebut.
A el parer i segons ha estat publicat, aquest token d'autenticació podia ser robat a l'obrir una pàgina web maliciosa causa d'una fallada en la versió per al navegador de la pròpia plataforma de Slack. A l'sembla, i segons comenta Rosén, va poder detectar aquesta fallada mentre investigava un error mitjançant li qual es podia penjar les trucades a altres persones.
Com a detall final, comentar-te que després de comunicar aquest error a Slack, la plataforma no només va poder actuar amb rapidesa per solucionar el problema, sinó que a més van recompensar amb 3.000 euros a Rosén per descobrir la sentència.