ฝ่ายช่วยเหลือบุคคลที่สามเช่นใบหน้าที่หย่อนยานคุกคามทางไซเบอร์

ในช่วงหลายปีที่ผ่านมาทั้งองค์กรขนาดใหญ่และขนาดเล็กเริ่มใช้เครื่องมือสื่อสารเช่น Slack เพื่อการสื่อสารภายในและการทำงานร่วมกัน แต่ช่องโหว่ที่ร้ายแรงเพิ่งถูกค้นพบในบริการช่วยเหลือของบุคคลที่สามซึ่งสามารถให้ทุกคนที่มีความรู้ความสามารถเข้าถึงการสื่อสารภายในที่เป็นความลับ

ตาม Inti De Ceukelaire ผู้ค้นพบช่องโหว่ทุกคนสามารถเข้าถึงการสื่อสารภายในแม้ว่าผู้ดูแลระบบหรือผู้ดูแลไม่ได้รับอนุญาตอย่างชัดเจน

หย่อนง่ายแฮ็ก

ทั้งหมดนี้มีความสำคัญยิ่งขึ้นในกรณีที่แผนกช่วยเหลือและผู้ติดตามปัญหาซึ่งระบบสนับสนุนอาศัย ID โดเมนที่คล้ายกัน De Ceukelaire ใช้วิธีนี้ในการผ่าน

เขาสร้างบัญชีบน GitHub และยกระดับตั๋วทางอีเมล หลังจากนั้นเขาสามารถเข้าถึงที่อยู่อีเมลได้ ซึ่งต่อมาถูกนำไปใช้ในการลงทะเบียนใน Slack ที่ บริษัท ใช้เพื่อการสื่อสารภายใน

ระบบช่วยเหลืออัตโนมัติถูกตำหนิหรือไม่?

ซอฟต์แวร์หรือแอปพลิเคชัน Helpdesk ช่วยให้ผู้ใช้สามารถแก้ไขปัญหาของพวกเขาได้อย่างรวดเร็วเพียงแค่เพิ่มตั๋วหรือรายงานปัญหา

ปัญหาที่แท้จริงนั้นอยู่ในระบบการตรวจสอบซึ่งหมายความว่าทุกคนสามารถใช้ที่อยู่อีเมลใดก็ได้เพื่อเข้าถึงข้อมูลที่เชื่อมโยงกับบัญชีนั้น

De Ceukelaire เขียนไว้ในบล็อกของเขาว่า“ ช่องโหว่นี้มีอยู่หากสามารถสร้างตั๋วการสนับสนุนผ่านทางอีเมลและหากผู้ใช้สามารถเข้าถึงตั๋วการสนับสนุนได้โดยใช้ที่อยู่อีเมลที่ยังไม่ผ่านการตรวจสอบ นอกจากนี้ยังมีอยู่ในเครื่องมือติดตามปัญหาสาธารณะหรือผู้ตอบสนองที่ให้ที่อยู่อีเมล @ company.com ที่ไม่ซ้ำกันเพื่อส่งข้อมูลโดยตรงไปยังตั๋วโพสต์ฟอรัมข้อความส่วนตัวหรือบัญชีผู้ใช้”

: 10 เว็บไซต์ที่ถูกแฮ็คเกอร์บ่อยครั้งที่สุด

มาตรการด้านความปลอดภัย

มันเป็นการแก้ไขที่ง่ายจริงๆ บริษัท สามารถเปลี่ยนที่อยู่อีเมลฝ่ายสนับสนุนเพื่อให้ทุกคนไม่สามารถเข้าถึงที่อยู่อีเมลที่สามารถใช้ในการสมัครใช้บริการเช่น Slack หรือ Yammer

หากคุณยังคงใช้ที่อยู่อีเมลสนับสนุนโปรดพิจารณาเปลี่ยนเป็น