W ostatnich tygodniach pisaliśmy o licznych podatnościach w zabezpieczeniach Zoom. Teraz dla odmiany jedną znaleziono w Teams. CyberArk, firma zajmująca się cyberbezpieczeństwem, odkrył lukę, która przy pomocy spreparowanego GIF-a umożliwiała atakującemu wydobycie danych użytkownika i przejąć wszystkie firmowe konta w Teams. Gdy użytkownik zobaczył wrednego GIF-a, zaczynał on automatycznie rozprzestrzeniać się po sieci.
Jedną z największych i najstraszniejszych rzeczy związanych z tą podatnością jest to, że może rozprzestrzeniać się automatycznie, podobnie do wirusa — robaka. Fakt, że ofiara musi jedynie zobaczyć spreparowaną wiadomość, by zostać dotkniętym, jest koszmarem z perspektywy bezpieczeństwa. Każde konto, które było dotknięte tą podatnością, może być punktem rozsiewającym ją na wszystkie inne konta firmowe. GIF może być też wysyłany grupom (inaczej zwanym Zespołami), co ułatwia atakującym przejęcie kontroli nad użytkownikami jeszcze szybciej i w mniejszej liczbie kroków.
— CyberArk
CyberArk zgłosił podatność w Microsoft Security Research Center w ubiegłym miesiącu. Microsoft udostępnił już aktualizację, która łata lukę w Teams, dlatego komunikator znów jest bezpieczny.
341f31d.png)