Tecnologia De Notícies Tecnològiques

La vulnerabilitat de Microsoft Teams podria haver exposat el vostre compte a pirates informàtics; defecte arreglat

Els investigadors de CyberArk van descobrir un problema que significava que la visualització d'un GiF a Microsoft Teams podria permetre que els pirates informàtics comprometessin un compte.

Microsoft Teams, defecte de seguretat en equips de Microsoft, vulnerabilitat gif en equips, gif utilitzat per atacar equips de MicrosoftCyberArk va trobar una vulnerabilitat a Microsoft Teams que permetia als pirates informàtics robar un compte mitjançant un gif. (Imatge: Pixabay/koehlertina1)

A mesura que cada cop més persones treballen de forma remota i es mantenen connectades mitjançant solucions de videoconferència com Zoom i Microsoft Teams enmig del bloqueig de la COVID-19, els ciberdelinqüents també concentren els seus esforços sobre l'explotació de les vulnerabilitats d'aquestes plataformes. Recentment, els investigadors de ciberseguretat van trobar un problema a Microsoft Teams que podria haver permès als pirates informàtics atacar els usuaris amb l'ajuda d'un GIF divertit.



Com altres plataformes de xat, Microsoft Teams també permet als usuaris enviar i rebre GIF animats. Malgrat això, CyberArk els investigadors han descobert un problema. Van dir que veure un GIF podria permetre que els pirates informàtics comprometin un compte de Microsoft Teams. Segons l'informe , Microsoft ha arreglat des de llavors el forat de seguretat.

La falla de seguretat a Microsoft Teams

CyberArk va trobar que l'atac implica utilitzar un subdomini compromès per robar fitxes de seguretat quan un usuari carrega una imatge. En aquest cas, l'usuari final només veu el GIF que se li ha enviat i res més.



Microsoft Teams, defecte de seguretat en equips de Microsoft, vulnerabilitat gif en equips, gif utilitzat per atacar equips de MicrosoftLa víctima mai sabrà que ha estat atacada, fent que l'explotació d'aquesta vulnerabilitat sigui sigilosa i perillosa. (Imatge: CyberArk)

Vam trobar que aprofitant una vulnerabilitat de presa de possessió de subdomini a Microsoft Teams, els atacants podrien haver utilitzat un GIF maliciós per esborrar les dades dels usuaris. CyberArk va dir en una publicació al blog .



Segons l'informe, el pirata informàtic hauria estat capaç de fer-se càrrec de tota la llista de comptes d'equips de l'organització.

Llegiu també | Jio, Facebook ofereix 25 GB de dades diàries gratuïtes durant 6 mesos? Compte, és una nova estafa de la COVID-19

Com que els usuaris no haurien de compartir el GIF, només veure'l, per veure's afectats, vulnerabilitats com aquesta tenen la capacitat de propagar-se automàticament, va dir CyberArk.

Va dir que la vulnerabilitat hauria afectat tots els usuaris que utilitzin la versió d'escriptori o navegador web de Teams.

Express Tech ara és a Telegram. Feu clic aquí per unir-te al nostre canal (@expresstechnology) i estigueu al dia amb les últimes notícies tecnològiques

Afortunadament, ara s'ha solucionat la falla de seguretat. L'informe esmentava que CyberArk va notificar a Microsoft la vulnerabilitat de la presa de possessió del compte el 23 de març. Ha estat treballant amb el Centre d'investigació de seguretat de Microsoft sota la Divulgació coordinada de vulnerabilitats i es va publicar una solució a principis d'aquesta setmana.