0
誰かが誤ってMicrosoft Teamsチャンネルの入ってくるウェブフックURLを失った場合のリスクエクスポージャーは何ですか?到着Webhooksのリスク?
私の理解によれば、チームメンバーやメッセージのようなデータにアクセスすることはできません。基本的には、URLを持っている人は潜在的にチャンネルを迷惑にしてしまいます。
A
答えて
1
はい、あなたは正しいです。入ってくるwebhookのURLには、このようなリスクはありません。コネクタカードは、Microsoft Teamsチャネルにのみプッシュできます。チームメンバーとメッセージには、webhook URLを使用してアクセスできません。
0
悪意のある人がそのURLを取得した場合、私は間違ったことを理解していない限り、行動可能なメッセージをフォームとともに送信し、そのフォームの内容を自分のコントロールできないエンドポイントに送信できます。例えば、 HRによって提供されたフォームとしてフォームを偽装し、機密情報を要求します。
これはセキュリティの巨大な穴のように思えますが、私はまだそれが間違っていると思います。
関連する問題
- 1. ポアソン到着と指数間到着時間
- 2. Rabbitmqメッセージの到着タイムスタンプ
- 3. ポアソン到着時間に1日当たりの到着数をシミュレート
- 4. Golang Google Maps API到着
- 5. ほとんどの着信webhooksエラー「着信データを解析できません」
- 6. オーディオデバイスの到着/切断の検出
- 7. のWindows Phone 7つのSMS到着
- 8. select fd_setメッセージの到着時間で
- 9. scapy getパケットの到着時間
- 10. 到着メールからの自動リードジェネレーション
- 11. Optaplanner XMLソリューションファイルの到着時間
- 12. 到着したリクエストのAWS起源(IP)
- 13. FFserverストリームが到着しない
- 14. readline.write()がstdoutに到着しない
- 15. Nginx + socketio:イベントが到着しない
- 16. ネットワーク負荷と到着時間
- 17. ポアソン到着をシミュレートする方法は?
- 18. WMIエントリーが到着したイベントアクセスイベントID
- 19. ng-modelが到着しません
- 20. 指数到着率とサービス料金
- 21. jQuery Datepicker - 到着日の1日後の出発日の設定
- 22. 確率密度のプロットイベントの到着時間の関数(PDF)?
- 23. 時間ベースのスライディングウィンドウとデータ到着率の測定(変更)
- 24. Java同期 - n個のスレッドが到着するのを待つ
- 25. 出発時間なしの到着時間の取得
- 26. メモリマップされたストリーム - データが到着するのを待つ
- 27. C#到着時にMultiPartの応答内容を読み取る
- 28. ネットワークパケットの到着時間を測定する
- 29. websocketメッセージの到着順序が間違っていますか?
- 30. handleTurnEventForMatch:didBecomeActive:いくつかの時間だけ到着するコールバック