Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Bloomberg

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

CZYTAJ TAKŻE: Bezpieczne twarzą w twarz. Jakie aplikacje do wideokonferencji wybrać

– To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika, budzi niepokój. Sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

I wylicza: cyberprzestępca korzystający z tej formy ataku mógł zyskać dostęp do wszystkich danych z kont użytkowników Microsoft Teams, gromadząc poufne informacje np. kalendarze spotkań, hasła, czy biznesplany.

CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca Microsoft wprowadził niezbędne poprawki. Firma twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

Tagi:

Mogą Ci się również spodobać

Facebook odkrywa karty. Dlaczego widzisz właśnie to?

Kliknięcie trzech kropek pozwoli dowiedzieć się, dlaczego Facebook wyświetlił nam daną informację. Facebook co ...

Wielkie powroty gadżetów. Jak zarabia się na nostalgii

Gramofony, płyty winylowe, kasety i magnetofony, a nawet konsole pierwszej generacji czy stare komputery ...

Blackberry wejdzie w lodówki i telewizory

Smartfony legendarnej marki, mimo prób powrotu, sukcesu nie odniosły. Teraz jednak zaproponuje coś zupełnie ...

Věra Jourová: Big Tech-y wpływają na naszą debatę i kontrolują ją

Nadszedł czas, aby zaprowadzić porządek w cyfrowym wydaniu demokracji. Fakty należą do wszystkich, opinie ...

Hakerzy-szantażyści filantropami. Ruszyło ich sumienie?

Operatorzy nielegalnego oprogramowania ransomware DarkSide (szyfrującego komputery i wymuszającego okup) przekazali część pieniędzy pochodzących ...

Rozwój sztucznej inteligencji może zaszkodzić kobietom

Wzrost liczby miejsc pracy w sektorze IT i z nim powiązanych nieproporcjonalnie uderza w ...