Platforma Microsoft Teams a pus recent în pericol conturile utilizatorilor

0
0
Publicat:
Ultima actualizare:
Microsoft Teams.

Microsoft a remediat o vulnerabilitate de securitate al platformei Microsoft Teams, ce putea fi exploatată pentru a prelua controlul asupra conturilor de utilizator.

Prin compromiterea unui cont, atacatorii ar fi putut, în cele din urmă, să se infiltreze în organizaţie şi să colecteze date din conturile angajaţilor, de la informaţii confidenţiale şi parole, până la planuri de afaceri, potrivit cercetătorilor efectuate de CyberArk.

Din cauza pandemiei COVID-19, companiile s-au văzut nevoite să treacă la un sistem de lucru remote, iar departamentele IT încă se confruntă cu o reală provocare pentru a securiza acest mediu de lucru. Găsirea unor noi mijloace de comunicare a fost poate una dintre cele mai mari probleme, determinând, astfel, un număr mare de angajaţi să utilizeze platforme precum Zoom, Microsoft Teams sau Slack. Adoptarea unor astfel de tehnologii a deschis noi portiţe pentru infractorii cibernetici.

CyberArk a mai descris un posibil scenariu de atac: „Am descoperit că, prin abuzul unei vulnerabilităţi de preluare a subdomeniului în Microsoft Teams, atacatorii ar fi putut folosi un GIF infectat pentru a obţine datele utilizatorilor şi, în final, să preia controlul asupra întregii liste de conturi din Teams”. Subdomeniile vulnerabile: aadsync-test.teams.microsoft.com şi data-dev.teams.microsoft.com.

„Dacă un atacator poate forţa utilizatorul să acceseze subdomeniile care au fost acaparate în atac, browserul victimei va trimite acest cookie către serverul atacatorului, iar atacatorul (după ce a primit un token de autentificare) poate crea un token skype. După încheierea acestui întreg proces, atacatorul putea obţine datele contului Teams al victimei”, mai scrie în articol.

Exploatarea acestei vulnerabilităţi ar fi implicat trimiterea unui fişier GIF infectat către victimă. În mod îngrijorător, simpla vizualizare a GIF-ului ar fi fost suficientă ca atacul să fie de succes, iar acesta se putea răspândi automat într-o manieră asemănătoare viermilor.  Această lacună ar fi fost prezentă atât în ​​versiunile desktop, cât şi în versiunile de browser web ale platformei Teams.

CyberArk a anunţat Microsoft în legătură cu problemele descoperite pe data de 23 martie, iar compania nu a ezitat să acţioneze rapid şi să remedieze problemele la nivel de DNS (Domain Name System) chiar în aceeaşi zi. La 20 aprilie, Microsoft a emis un patch pentru platforma sa Teams.

Mai multe pentru tine:
Ce nu s-a văzut la sfințirea Catedralei! Becali a pupat mătăniile, Băsescu a pupat blondele
Câți ani de închisoare riscă Artanu, pentru agresiune sexuală?! Îndemnul avocatei Dalina Terzi pentru victimă: „Fetelor le e rușine, cedează psihic”
Sucul cu efecte miraculoase care l-a scos din încurcătură pe Sinner la Viena. Medvedev îl consideră „dezgustător”
Artistul internațional care nu și-a mai văzut de trei ani copilul diagnosticat cu autism, născut din relația cu o româncă. Dezvăluiri uluitoare despre ultima lor întâlnire! „Copilul striga la ușă disperat: Tati, tati!”
Ce tranzacții suspecte a descoperit Libra Bank în conturile AUR. Ce plăți s-au făcut către patronul Realitatea PLUS, unde Simion și Georgescu sunt lăudați excesiv
Radu Mazăre, viață de lux în Madagascar. Cum arată resortul fostului primar al Constanței. Bungalow-uri generoase, cu vedere spre Oceanul Indian
Cine este regele care avea cel mai bizar fetiș în dormitor. Nu ”ierta” nicio parteneră
Ziua în care Biserica a deschis porțile doar pentru personalități. De ce oamenii de rând n-au avut acces în interior la slujba de sfințire a picturii Catedralei Neamului VIDEO
Cele 3 semne zodiacale chinezești care atrag abundența în săptămâna 27 octombrie – 2 noiembrie 2025
Doi frați de 9 și 12 ani, uciși de o mașină de curse în timpul unei competiții de raliu
Cine a fost Dorin Pavel, inginerul care a plănuit marile hidrocentrale din România