Slack и Microsoft Teams имеют некоторые довольно тревожные недостатки безопасности

Slack и Microsoft Teams имеют некоторые довольно тревожные недостатки безопасности

27 сентября 2022 г.

Slack и Microsoft Teams, возможно, два крупнейших средства коммуникации и сотрудничества в Интернете сегодняшние платформы позволяют включать сотни сторонних приложений, а это, по словам экспертов, является кошмаром для безопасности.

Исследователи из Висконсинского университета в Мэдисоне утверждают, что сторонние приложения редко их код проверен программистами в Slack и Microsoft. Даже те, которые это делают, подвергаются относительно поверхностному анализу, в ходе которого рецензенты анализируют, работает ли приложение так, как задумано, шифрует ли оно данные, и запускают автоматическое сканирование для поиска уязвимостей.

Остальное просто находится на серверах разработчиков приложений и свободно интегрируется со Slack и Microsoft Teams.

Основные риски

Поскольку эти платформы де-факто становятся операционными системами корпоративной производительности, это представляет серьезную угрозу безопасности, утверждают исследователи.

«Slack и Teams становятся центром обмена всеми конфиденциальными ресурсами организации», — Эрленс Фернандес. — сказал один из авторов исследования и профессор компьютерных наук Калифорнийского университета в Сан-Диего. «И тем не менее, работающие на них приложения, которые предоставляют множество функций для совместной работы, могут нарушить любые ожидания пользователей в отношении безопасности и конфиденциальности на такой платформе».

В настоящее время Microsoft сохраняет молчит по этому поводу, пока не сможет поговорить с исследователями более подробно.

Подробнее

> Ответ Zoom на Slack становится новое имя и несколько новых инструментов

> Осторожно, Zoom — Slack здесь, чтобы пообедать

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

Slack, с другой стороны, заявил, что у него есть коллекция утвержденных приложений, которые можно найти в каталоге приложений Slack, и «настоятельно рекомендует» пользователям устанавливать эти приложения только на свои конечные точки. Они, добавила компания, проходят проверку безопасности перед включением и отслеживаются на предмет подозрительного поведения.

Кроме того, Slack предлагает ИТ-администраторам настроить свои рабочие пространства, чтобы пользователи могли устанавливать приложения только с разрешения администратора. «Мы очень серьезно относимся к конфиденциальности и безопасности и работаем над тем, чтобы платформа Slack была надежной средой для создания и распространения приложений, а также чтобы эти приложения с самого первого дня были корпоративного уровня», — заключили в компании.

Через: Wired

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU