Slack: כיצד לבדוק שאין משתמשים או אינטגרציות שמשתמשות באבטחת TLS מיושנת

MiscellaneaDec 19, 2021

אבטחה בעת חיבור לאינטרנט חשובה. במחשוב מודרני, אבטחה זו מסופקת על ידי פרוטוקולי TLS. לפרוטוקולי Transport Layer Security יש גרסאות חדשות שמתפרסמות מדי פעם ומציעות את תכונות האבטחה העדכניות ביותר.

כדי למנוע מאנשים להמשיך להשתמש בגרסה ישנה לנצח, גרסאות ישנות יותר מבוטלות בסופו של דבר. באופן אידיאלי, זה קורה לפני שפגיעות אבטחה כלשהן ניתנות לניצול בהן. שתי המהדורות הראשונות של TLS, גרסאות 1.0 ו-1.1, הוצאו משימוש. גרסאות ה-TLS המועדפות הן ה-1.2 וה-1.3 המודרניות יותר.

הערה: לפעמים TLS עשוי להיות מכונה בטעות SSL או Secure Sockets Layer. זה היה פרוטוקול קודם שביצע את אותה משימה אבל עבד אחרת. בנוסף, שתי הגרסאות שפורסמו בפומבי של SSL - גרסאות 2 ו-3 - נחשבות כעת לא מאובטחות.

Slack הוא אחד המבטלים המוקדמים של TLS 1.0 ו-1.1. גישה זו היא עדות למחויבותה לביטחון. בעוד ש-Slack יכולה לשלוט בקלות בפרוטוקולי האבטחה שבה משתמשת התוכנה שלה, ייתכן שמפתחי צד שלישי לא יעמדו בקצב.

ייתכן שאפליקציות או שילובים ישנים ממשיכים להשתמש בגרסאות הישנות יותר של TLS מכיוון שהם מעולם לא עודכנו כדי לתמוך בגרסאות חדשות יותר. חיבור עם תקני אבטחה ישנים וחלשים יותר מסתכן בפגיעה בנתונים. בסופו של דבר, המשתמש או האינטגרציה המושפעים לא יוכלו להתחבר ל-Slack יותר.

כיצד לבדוק אם משתמשים או אינטגרציות משתמשות בגרסאות מיושנות של TLS

כדי לעזור לזהות אילו משתמשים או שילובים צריכים לעדכן כדי להמשיך להיות תואמים, Slack מציע א שירות המאפשר לך לראות מי בסביבת העבודה שלך התחבר או ניסה להתחבר עם אבטחה מיושנת פרוטוקולים. כדי לעשות זאת, עליך לעבור לקטע TLS של ההגדרות. למרבה הצער, אין דרך ישירה להגיע לשם מאפליקציית Slack הראשית.

במקום זאת תצטרך לעבור על הגדרות ניהול החברים. כדי להגיע לשם, לחץ על שם סביבת העבודה בפינה השמאלית העליונה. לאחר מכן, בתפריט הנפתח, בחר "הגדרות וניהול." לאחר מכן "נהל חברים" כדי לפתוח את דף ניהול החברים בכרטיסייה חדשה.

כדי להגיע להגדרות סביבת העבודה, לחץ על שם סביבת העבודה בסרגל הצד. לאחר מכן בחר "הגדרות וניהול" ו"נהל חברים".

ברגע שאתה בדף ניהול החברים, לחץ על סמל תפריט ההמבורגרים בפינה השמאלית העליונה. בחר "תמיכה באבטחת שכבת תחבורה (TLS)" מהרשימה.

בקטע TLS, גלול לתחתית העמוד. כאן תוכל לבדוק אם בסביבת העבודה שלך יש משתמשים או אינטגרציות כלשהן שסובלים מ-TLS הוצאה משימוש. אתה יכול להוריד את הנתונים בפורמט CSV על ידי לחיצה על "הורד CSV".

עבור לקטע "תמיכה באבטחת שכבת תחבורה (TLS)" בהגדרות, ולאחר מכן גלול לתחתית הדף כדי לסקור את המשתמשים והשילובים המושפעים.

סיכום

TLS הוא עמוד השדרה של אבטחת האינטרנט המודרנית. גרסאות ישנות יותר חלשות ויש להן פרצות אבטחה; עם זאת, זה נעשה יותר ריאלי לניצול. על ידי ביצוע השלבים במדריך זה, תוכל לבדוק אם משתמשים או אינטגרציות כלשהן בסביבת העבודה שלך מנסים להתחבר באמצעות פרוטוקולי TLS מיושנים.