• Aktualności
    • Internet
  • Bezpieczeństwo
  • Hardware
    • Laptopy
    • Sprzęt satelitarny
    • Smartfony
    • Tablety
  • Poradniki
  • Programowanie
  • Software
    • Aplikacje
    • Gry
  • Testy
    • Testy tabletów
    • Testy smartfonów
  • Rankingi
Popularne

Scareware, leakware i cryptoransomware – coraz więcej ataków

2023-03-15

Światowy Dzień Recyklingu

2023-03-14

Od jakiego wieku należy mierzyć ciśnienie krwi?

2023-03-13
Facebook Twitter Instagram
Facebook Twitter Instagram
Blog technologiczny Web-News.plBlog technologiczny Web-News.pl
  • Aktualności
    • Internet
  • Bezpieczeństwo
  • Hardware
    • Laptopy
    • Sprzęt satelitarny
    • Smartfony
    • Tablety
  • Poradniki
  • Programowanie
  • Software
    • Aplikacje
    • Gry
  • Testy
    • Testy tabletów
    • Testy smartfonów
  • Rankingi
Blog technologiczny Web-News.plBlog technologiczny Web-News.pl
Strona główna » Obrazek GIF mógł wykradać dane. Poważna luka w Microsoft Teams
Aktualności

Obrazek GIF mógł wykradać dane. Poważna luka w Microsoft Teams

lukaszAutor: lukasz2020-04-282 minuty czytania
Facebook Twitter Pinterest LinkedIn Tumblr Email
Podziel się
Facebook Twitter LinkedIn Pinterest Email

Pandemia koronawirusa sprawiła, że firmy musiały odesłać większość swojego personelu do pracy w domu. Tym samym nastąpił ogromny wzrost zainteresowania platformami służącymi do zdalnej współpracy. Jednym z najpopularniejszych rozwiązań w tej grupie produktów jest Microsoft Teams realizujący funkcje chata wideo, komunikatora internetowego, a także udostępniania plików. Rosnąca popularność narzędzi do komunikacji nie umknęła uwadze hakerów. Tym bardziej powinny niepokoić informacje o lukach występujących w narzędziach do wideokonferencji i pracy zespołowej. Niedawno bardzo głośno było o problemach Zooma. Ale miesiąc temu badacze z CyberArk wykryli poważną lukę w oprogramowaniu Microsoft Teams. Napastnicy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams. Co ciekawe, użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

Slack vs. Teams - który komunikator wybrać ?

To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika Microsoft Teams, budzi poważny niepokój. Również sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Cyberprzestępca korzystający z tej formy ataku mógł zyskać dostęp do wszystkich danych z kont użytkowników Microsoft Teams, gromadząc poufne informacje np. kalendarze spotkań, hasła, biznesplany itp.

Podatność na ataki wiązała się ze sposobem w jaki sposób Microsoft obsługiwał tokeny uwierzytelniające do przeglądania obrazów w Microsoft Teams. Tokeny były na serwerze pod adresem teams.microsoft.com lub dowolną subdomeną. CyberArk zauważył, że możliwe było przejęcie dwóch z tych subdomen – aadsync-test.teams.microsoft.com i data-dev.teams.microsoft.com – w ramach ataku. Badacze odkryli, że jeśli hakerowi udałoby się zmusić potencjalną ofiarę do odwiedzenia przechwyconych subdomen, tokeny uwierzytelniające zostałyby przekazane na serwer napastnika.  To z kolei pozwalałoby utworzyć kolejny token o nazwie „skype”, który otwierał dostęp do konta ofiary.

– Konieczność wykorzystania wrażliwej subdomeny zmniejsza zdolność napastnika do skutecznego przeprowadzenia ataku. Ale ten przypadek pokazuje, że firmy muszą kontrolować subdomeny. Czasami są one tworzone w celach testowych lub krótkich kampanii marketingowych. Należy się upewnić, że nie zostaną one wykorzystane później do niecnych celów – tłumaczy Mariusz Politowicz.

CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca Microsoft wprowadził niezbędne poprawki. Firma twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

Cisco Webex Teams cyberbezpieczeństwo microsoft teams
Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email

Podobne wpisy

ChatGPT – skuteczna broń do walki z cyberprzestępczością?

2023-03-24

Bezpłatny numer SMS do zgłaszania oszustw

2023-03-21

Trzy na cztery osoby w branży cyberbezpieczeństwa to mężczyźni

2023-03-08
Dodaj komentarz

Zostaw komentarz Cancel Reply

Aktualności

Światowy Dzień Backupu

2023-03-25

ChatGPT – skuteczna broń do walki z cyberprzestępczością?

2023-03-24

Zmywarka czy mycie ręczne – co się bardziej opłaca?

2023-03-23

Nie boimy się, że zastąpi nas sztuczna inteligencja

2023-03-22
Popularne

Scareware, leakware i cryptoransomware – coraz więcej ataków

Światowy Dzień Recyklingu

Od jakiego wieku należy mierzyć ciśnienie krwi?

Facebook Twitter Instagram Pinterest
  • O serwisie
  • Kontakt
  • Polityka prywatności

Wpisz zapytanie i naciśnij Enter. Naciśnij Esc aby anulować.