Как приложение Microsoft Teams могло стать вотчиной хакеров: а ведь все дело в смешных гифках

Удалось установить основную причину сбоев в системе безопасности в Microsoft Teams. Кибератаки могут быть инициированы при помощи забавных изображений gif. Как и во многих приложениях, в Microsoft Teams есть возможность отправлять друг другу забавные анимированные изображения. По мнению исследователей CyberArk, просмотр gif дает возможность хакерам взломать аккаунт и присвоить данные.

Microsoft устранила ошибку в системе безопасности

Ошибка заключалась в том, что скомпрометированный поддомен обслуживал вредоносные изображения. Пользователю достаточно было просмотреть gif, чтобы злоумышленник мог взломать его аккаунт.

Следующим этапом может стать повсеместное хищение данных, атаки вымогателей и корпоративный шпионаж. Подобные атаки включают использование взломанного субдомена для кражи токенов безопасности, когда пользователь загружает изображение, но конечный пользователь увидит только отправленный ему gif и ничего больше.

Он никогда не узнает, что его взломали, что делает действия мошенников чрезвычайно опасными. CyberArk 23 марта уведомили Microsoft об этой уязвимости – патч был выпущен ранее на этой неделе. Нет никаких доказательств того, что он когда-либо использовался киберпреступниками.

Есть также информация о том, что подобные атаки могут повториться в будущем на других платформах. Хотя модель атаки не так легко настроить, она является вполне работоспособной и может очень быстро распространяться.

В качестве примера можно привести так называемые атаки с нулевым щелчком – на простое отображение gifs. В этом случае даже не надо нажимать на хитрые ссылки или документы.

Заключение

Но не стоит забывать о том, что любое программное обеспечение может иметь недочеты в системе безопасности. Это информация еще раз доказывает, что программное обеспечение нужно регулярно обновлять. Ну и, конечно, быть более внимательным к поступающей информации, не загружать ничего лишнего.

Нашли нарушение? Пожаловаться на содержание

Насколько безопасна работа в Интернете, по вашему мнению?
Подписаться
Я хочу получать
Правила публикации
Следят за новыми комментариями — 6
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.