Slackで発見された重大なバグにより、攻撃者がユーザーのプライベートチャンネルや会話にアクセスできる可能性があります。Threatpost は、人気のメッセージング＆コラボレーションアプリSlackのこの脆弱性の詳細を分析しました。

このバグを悪用するには、攻撃者は自身のHTTPS対応サーバーにペイロードを含むファイルをアップロードする必要があります。そして、そのペイロードを指す攻撃URL（画像に隠されている）を含むHTMLインジェクションをSlackに投稿します。その後は、その投稿をSlackの公開チャンネルまたはユーザーと共有するだけです。ユーザーが仕掛けられた画像をクリックすると、被害者のマシン上でコードが実行されます。研究者によると、HTMLインジェクションを実現する上での問題はSlackの投稿の作成方法にあります。「[投稿を作成すると] https://files.slack.com に[特定の]JSON構造を持つ新しいファイルが作成されます」とレポートには記されています。「このJSON構造を直接編集することができ、任意のHTMLを含めることができます。」

要チェック：研究者がSlackの重大なバグを発見