Wiki-Slack attack
Az eSentire biztonsági kutatói egy új módszerre hívják fel a figyelmet, amellyel a támadók az üzleti szakembereket rosszindulatú webhelyekre irányíthatják át. A Wiki-Slack támadásnak nevezett új technika módosított Wikipédia-oldalakat használ, és formázási hibára alkalmaz, amikor az oldalt Slackben jelenítik meg.
A támadás végrehajtásához a fenyegetettség szereplőjének először ki kell választania egy olyan Wikipédia-cikket, amely érdekelheti a tervezett célpontot, majd módosítania kell úgy, hogy az első bekezdés végére egy jogos lábjegyzetet adjon, majd meg kell osztania a cikket a Slackben.
Bár maga a lábjegyzet nem rosszindulatú, az a mód, ahogyan a Slack formázza a megosztott oldal előnézetét, a Wikipédián nem látható hivatkozást eredményez.
Miután egy üzleti szakember lemásolja és beilleszti a Wikipédia-bejegyzést egy Slack-csatornába, a rosszindulatú hivatkozás megjelenik. Ha a link körüli nyelvtan megfelelően van kialakítva, a Slack-felhasználók rákattintásra késztetik őket, ami egy támadók által vezérelt webhelyre vezeti őket, ahol a böngésző alapú rosszindulatú programokkal találkozhat.
A Wikipédia-cikk első bekezdésének végén található hivatkozáson kívül a Wiki-Slack támadás azt is megköveteli, hogy a második bekezdés első szava legfelső szintű domain (TLD) legyen, és a két feltétel az első 100 szóban szerepeljen.