eSentire演示将目标重定向到恶意网站的Wiki-Slack攻击

据外媒10月30日报道，eSentire研究人员设计了一种新的Wiki-Slack攻击，可将专业人士重定向到恶意网站。攻击者首先选择一个Wikipedia主题，然后进入条目的首页并编辑页面，添加一个合法的参考脚注。在Slack上分享文章时，一旦满足某些附加条件，Slack将呈现在原始Wikipedia中不可见的链接。因此，专业人士将Wikipedia条目复制到Slack时就会呈现恶意链接，如果链接的语法设计得足够好，Slack用户就会被吸引并点击它，从而被重定向到恶意网站，其中可能有基于浏览器的恶意软件。