30.04.2020, 10:07
0
0
Непростой взлом мог дозволить злодеям воспользоваться функциями Microsoft Teams от имени жертвы и заразить всю компанию
Спецы по кибербезопасности нашли уязвимость в сервисе для командной работы Microsoft Teams. О этом сообщается на веб-сайте компании CyberArk.
Для похищения аккаунта на сервисе злодеям довольно было выслать жертве ссылку либо GIF-файл. Уязвимость была связана с тем, как Microsoft Teams работает с аутентификационными токенами и ресурсами изображений.
Читайте нас в Telegram: испытанные факты, лишь принципиальное
В процессе атаки ссылка либо GIF-файл при обработке в Microsoft Teams передавали токен юзера на подконтрольный злодею . И если при использовании ссылки жертва обязана была кликнуть по ней, то в случае с файлом GIF взаимодействия с юзером атака не добивалась — хватало обычного просмотра.
Завладев аутентификационным токеном, злодей получал возможность употреблять его для похищения учетной записи жертвы через программный интерфейс. В предстоящем взломщик мог воспользоваться функциями Microsoft Teams от имени жертвы.
Наиболее того, атаку можно было автоматом распространить по организации, используя скомпрометированные учетные записи для рассылки вредного файла GIF остальным юзерам Microsoft Teams. Таковым образом, злодей мог заполучить потенциально секретную информацию, включая пароли, данные собраний и календаря, также бизнес-планы.
Microsoft докладывает, что обнаруженная спецами уязвимость уже устранена, а обнаруженные CyberArk поддомены наиболее не могут быть применены злодеями. Также в компании сказали, что не отыскали никаких признаков настоящей эксплуатации данной для нас ошибки.
- Ранее спец по кибербезопасности Райан Пикрен нашел в браузере Safari уязвимости, которые могли открыть злодеям доступ к камере и микрофону на устройствах Apple. За свое открытие Пикрен получил от Apple $75 тыщ в рамках программки Bug Bounty.
- Ранее компания Cyble, специализирующаяся на информационной сохранности, нашла в даркнете похищенные данные 267 миллионов юзеров Facebook, выставленные на продажу за 500 евро.
- Ранее специалисты по кибербезопасности нашли на хакерских форумах и в даркнете данные 500 тыщ учетных записей видеосервиса Zoom.