مكتب المساعدة التابع لجهة خارجية مثل تهديد الإنترنت السيئ

على مر السنين ، بدأت كل من المؤسسات الكبيرة والصغيرة في الاعتماد على أدوات الاتصال مثل Slack للاتصال والتعاون الداخلي. ولكن تم اكتشاف ثغرة أمنية خطيرة في خدمات مكتب المساعدة التابع لجهة خارجية والتي يمكن أن تتيح لأي شخص لديه المعرفة الفنية الوصول إلى الاتصالات الداخلية السرية.

وفقًا لـ Inti De Ceukelaire ، الذي اكتشف مشكلة عدم الحصانة ، يمكن لأي شخص الوصول إلى الاتصالات الداخلية حتى لو لم يمنح المسؤول أو القائم بأعمال التصريح إذنًا له صراحةً.

الركود ، من السهل اختراق

يصبح هذا أكثر أهمية في حالة مكاتب المساعدة وتتبع المشكلات حيث يعتمد نظام الدعم على معرفات المجال المماثلة. لقد استغل دي سيوكيلير هذه الطريقة بالذات للدخول.

قام بإنشاء حساب على GitHub ورفع تذكرة عبر البريد الإلكتروني. بعد ذلك ، حصل على حق الوصول إلى عنوان البريد الإلكتروني. تم استخدام هذا في وقت لاحق للتسجيل في سلاك التي كانت تستخدمها الشركة للاتصالات الداخلية.

هل يتم توجيه اللوم إلى مكاتب المساعدة التلقائية؟

تتيح برامج أو تطبيقات مكتب المساعدة للمستخدمين الحصول على علاج سريع لمشكلاتهم من خلال رفع التذاكر أو الإبلاغ عن المشكلات.

تكمن المشكلة الحقيقية في نظام التحقق ، مما يعني عملياً أنه يمكن لأي شخص استخدام أي عنوان بريد إلكتروني للوصول إلى المعلومات المرتبطة بهذا الحساب.

كتب De Ceukelaire على مدونته ، "توجد هذه الثغرة الأمنية إذا كان يمكن إنشاء تذاكر الدعم عبر البريد الإلكتروني وإذا كان يمكن الوصول إلى بطاقات الدعم من قبل المستخدمين بعنوان بريد إلكتروني لم يتم التحقق منه. كما أنه موجود في متتبعي القضايا العامة أو المستجيبين الذين يقدمون عنوان بريد إلكتروني فريد من نوعه @ company.com لإرسال المعلومات مباشرة إلى بطاقة أو منشور منتدى أو رسالة خاصة أو حساب مستخدم.

: 10 مواقع الأكثر استغلالا من قبل المتسللين

اجراءات السلامة

إنه حل بسيط حقًا. يمكن للشركات ببساطة تغيير عناوين البريد الإلكتروني الخاصة بالدعم حتى لا يتمكن أي شخص من الوصول إلى عناوين البريد الإلكتروني التي يمكن استخدامها للتسجيل في خدمات مثل Slack أو Yammer.

إذا كنت لا تزال تستخدم عنوان البريد الإلكتروني للدعم ، ففكر في تغييره.