Независимый исследователь безопасности Инти Де Кекелайре (Inti De Ceukelaire) обнаружил уязвимость, позволяющую получить доступ к внутренним коммуникациям компаний. Эксплуатируя данную уязвимость, злоумышленники могут получить доступ к внутренним сетям организации, учетным записям в соцсетях и службам поддержки в корпоративных сетях Yammer и Slack. Об этом исследователь сообщил в своем блоге.
Популярные инструменты бизнес-коммуникации, такие как Slack, Yammer и Facebook Workplace осуществляют авторизацию сотрудников компании через адрес корпоративной электронной почты (например, "@имя_компании"). Как только сотрудник нажимает ссылку подтверждения, отправленную на внутренний адрес электронной почты, он получает доступ к внутренним коммуникациям компании.
Сотрудник может получить приглашение для авторизации в корпоротивной учетной записи двумя способами. Администратор может вручную отправить приглашение по электронной почте или разрешить пользователю, у которого есть адрес электронной почты с одобренным доменным именем, создавать собственные учетные записи. В первом случае, злоумышленник может получить доступ к рабочему пространству Slack, получив доступ к учетной записи администратора, либо в результате ошибки администратора. Во втором случае преступнику потребуется создать учетную запись электронной почты с доменным именем компании.
Как выяснилось, получить корпоративную почту не так сложно, как кажется. Де Кекелайре создал проект на Gitlab и получил уникальный электронный адрес @gitlab.com. Заметив, что Slack автоматически проверяет только доменное имя, он использовал электронный адрес, чтобы успешно зарегистрироваться в учетной записи Slack, принадлежащей одной из компаний-разработчиков. В службах поддержки наподобие Slack и Yammer отсутствуют механизмы проверки пользователя, то есть, если компания использует свое доменное имя для авторизации, но не проверяет пользователя, служба поддержки будет считать, что это подтвержденный электронный адрес сотрудника компании.
Подобным образом хакеру также удалось получить доступ к порталу Vimeo и создать учетную запись на странице поддержки команды Slack Vimeo. Исследователь сообщил Vimeo о проблеме, и компания выплатила ему вознаграждение в размере $2 тыс.
Ранее Де Кекелайре выявил новый метод, позволяющий получить доступ к скрытым мобильным номерам пользователей Facebook.

Slack — корпоративный мессенджер, который по состоянию на июнь 2015 года ежедневно использовали 1,1 миллиона пользователей.
Yammer — компания, занимающаяся поддержкой и развитием одноименной службы корпоративных социальных сетей на основе условно-бесплатной модели, выкуплена Microsoft в 2012 году.

Источник: securitylab.ru