Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Bloomberg

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

CZYTAJ TAKŻE: Bezpieczne twarzą w twarz. Jakie aplikacje do wideokonferencji wybrać

– To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika, budzi niepokój. Sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

I wylicza: cyberprzestępca korzystający z tej formy ataku mógł zyskać dostęp do wszystkich danych z kont użytkowników Microsoft Teams, gromadząc poufne informacje np. kalendarze spotkań, hasła, czy biznesplany.

CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca Microsoft wprowadził niezbędne poprawki. Firma twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

Tagi:

Mogą Ci się również spodobać

Dziedziczka Disneya ostro krytykuje firmę za premie dla menedżerów

Wnuczka współzałożyciela firmy Abigail Disney skrytykowała ostro firmę za to, że utrzymała program motywacyjny ...

Nasze satelity polecą na Marsa. Wystrzeli je Richard Branson

Naukowcy z polskich uniwersytetów połączyli siły z wrocławską spółką SatRevolution oraz z należącą do ...

Paczki z Chin bezpieczne? Aliexpress nie traci na epidemii

Liczba gości na stronie chińskiego potentata nie spada, zatem Polacy raczej nie wystraszyli się, ...

Lodowy robot poszuka życia w kosmosie

BRUIE – projekt, za którym stoją NASA oraz naukowcy z Uniwersytetu Zachodniej Australii – ...

Prezes Twittera przekaże miliard dolarów na walkę z koronawirusem

Założyciel i prezes Twittera, Jack Dorsey, poinformował, że przekaże ponad jedną czwartą swojego majątku ...

„Plaga” już nie tylko niszczy ludzkość. Teraz ma też leczyć

Aplikacja mobilna, o której głośno zrobiło się w styczniu br. za sprawą rekordów pobrań, ...