Хакер взломал сотни компаний через уязвимости на сайтах служб техподдержки

Хакер обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний.

Независимый исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний. Эксплуатируя данную уязвимость, злоумышленники могут получить доступ к внутренним сетям организации, учетным записям в соцсетях и службам поддержки в корпоративных сетях Yammer и Slack. Об этом исследователь сообщил в своем блоге .

Популярные инструменты бизнес-коммуникации, такие как Slack, Yammer и Facebook Workplace осуществляют авторизацию сотрудников компании через адрес корпоративной электронной почты (например, "@имя_компании"). Как только сотрудник нажимает ссылку подтверждения, отправленную на внутренний адрес электронной почты, он получает доступ к внутренним коммуникациям компании.

Как выяснилось, получить корпоративную почту не так сложно, как кажется. Де Кекелайре создал проект на Gitlab и получил уникальный электронный адрес @gitlab.com. Заметив, что Slack автоматически проверяет только доменное имя, он использовал электронный адрес, чтобы успешно зарегистрироваться в учетной записи Slack, принадлежащей одной из компаний-разработчиков.

Ранее Де Кекелайре выявил новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.