androide

Helpdesk di terze parti come il gioco informale affrontano minacce informatiche

The Expert: IT Support (Short Comedy Sketch)

The Expert: IT Support (Short Comedy Sketch)

Sommario:

Anonim

Nel corso degli anni, sia le grandi che le piccole organizzazioni hanno iniziato a fare affidamento su strumenti di comunicazione come Slack per la comunicazione interna e la collaborazione. Ma una grave vulnerabilità è stata appena scoperta nei servizi di helpdesk di terze parti che potrebbero consentire a chiunque abbia il know-how di accedere a comunicazioni interne riservate.

Secondo Inti De Ceukelaire, che ha scoperto la vulnerabilità, chiunque può accedere alle comunicazioni interne anche quando l'amministratore o il custode non le ha esplicitamente autorizzato.

Lento, facile da hackerare

Ciò diventa ancora più critico in caso di helpdesk e tracker di problemi in cui il sistema di supporto si basa su ID di dominio simili. De Ceukelaire ha sfruttato proprio questo metodo per superare.

Ha creato un account su GitHub e ha generato un ticket tramite e-mail. Successivamente, ha avuto accesso all'indirizzo e-mail. Successivamente è stato utilizzato per registrarsi su Slack che veniva utilizzato dalla società per le comunicazioni interne.

Gli helpdesk automatici devono essere incolpati?

Il software o le applicazioni dell'helpdesk consentono agli utenti di ottenere un rapido rimedio ai loro problemi semplicemente aumentando i ticket o segnalando i problemi.

Il vero problema risiede nel sistema di verifica, che praticamente significa che chiunque può utilizzare qualsiasi indirizzo e-mail per accedere alle informazioni collegate a tale account.

De Ceukelaire ha scritto sul suo blog: “Questa vulnerabilità esiste se i ticket di supporto possono essere creati tramite e-mail e se i ticket di supporto sono accessibili agli utenti con un indirizzo e-mail non verificato. Esiste anche in tracker o risponditori di problemi pubblici che forniscono un indirizzo e-mail univoco @ company.com per inviare informazioni direttamente a un ticket, un post sul forum, un messaggio privato o un account utente."

: 10 siti Web sfruttati più di frequente dagli hacker

Misure di sicurezza

È una soluzione semplice, davvero. Le aziende possono semplicemente modificare i propri indirizzi e-mail di supporto in modo che nessuno possa accedere agli indirizzi e-mail che possono essere utilizzati per iscriversi a servizi come Slack o Yammer.

Se stai ancora utilizzando un indirizzo email di supporto, prendi in considerazione di cambiarlo.