Microsoft a remediat un defect de securitate al platformei Microsoft Teams, ce putea fi exploatat pentru a prelua controlul asupra conturilor de utilizator. Prin compromiterea unui cont, răuvoitorii ar fi putut, în cele din urmă, să se infiltreze în organizație și să colecteze date din conturile angajaților, de la informații confidențiale și parole până la planuri de afaceri, potrivit cercetătorilor efectuate de CyberArk.
Din cauza pandemiei COVID-19, companiile s-au văzut nevoite să treacă la un sistem de lucru remote, iar departamentele IT încă se confruntă cu o reală provocare pentru a securiza acest mediu de lucru. Găsirea unor noi mijloace de comunicare a fost poate una dintre cele mai mari probleme, determinând, astfel, un număr mare de angajați să utilizeze platforme precum Zoom, Microsoft Teams sau Slack. Bineînțeles, adoptarea unor astfel de tehnologii a deschis noi portițe pentru infractorii cibernetici.
CyberArk a mai descris un posibil scenariu de atac: „Am descoperit că, prin abuzul unei vulnerabilități de preluare a subdomeniului în Microsoft Teams, atacatorii ar fi putut folosi un GIF malițios pentru a obține datele utilizatorilor și, în final, să preia controlul asupra întregii liste de conturi din Teams”. Subdomeniile vulnerabile: aadsync-test.teams.microsoft.com și data-dev.teams.microsoft.com.
„Dacă un atacator poate forța utilizatorul să acceseze subdomeniile care au fost acaparate în atac, browserul victimei va trimite acest cookie către serverul atacatorului, iar atacatorul (după ce a primit un token de autentificare) poate crea un token skype. După încheierea acestui întreg proces, atacatorul putea obține datele contului Teams al victimei”, se prezintă în articol.
Un articol de pe blog pe aceeași temă: Lucrăm de acasă: cum participăm fără riscuri de securitate la video conferințe
Exploatarea acestei vulnerabilități ar fi implicat trimiterea unui fișier GIF malițios către victimă. În mod îngrijorător, simpla vizualizare a GIF-ului ar fi fost suficientă ca atacul să fie de succes, iar acesta se putea răspândi automat într-o manieră asemănătoare viermilor. Această lacună ar fi fost prezentă atât în versiunile desktop, cât și în versiunile de browser web ale platformei Teams.
CyberArk a anunțat Microsoft în legătură cu problemele descoperite pe data de 23 martie, iar compania nu a ezitat să acționeze rapid și să remedieze problemele la nivel de DNS (Domain Name System) chiar în aceeași zi. La 20 aprilie, Microsoft a emis un patch pentru platforma sa Teams. Se pare că nu au fost depistate atacuri in-the-wild.
Zoom, unul dintre competitorii direcți din domeniul serviciilor de comunicare și conferințe online, a avut parte la rândul său de probleme la nivel de confidențialitate și securitate. Vestea că Microsoft Teams se confruntă cu o vulnerabilitate a venit chiar după ce s-a descoperit că jumătate de milion de conturi Zoom au fost oferite spre vânzare pe dark web, deși platforma nu ar fi suferit vreo breșă care să rezulte într-o scurgere de date.
Lasa un comentariu