Site icon Главпост

Уязвимость в Microsoft Teams позволяла угнать аккаунт с помощью гифки

30.04.2020, 10:07

0

0

Сложный взлом мог позволить злоумышленникам пользоваться функциями Microsoft Teams от имени жертвы и заразить всю организацию

Специалисты по кибербезопасности обнаружили уязвимость в сервисе для командной работы Microsoft Teams. Об этом сообщается на сайте компании CyberArk.

Для похищения аккаунта на сервисе злоумышленникам достаточно было отправить жертве ссылку или GIF-файл. Уязвимость была связана с тем, как Microsoft Teams работает с аутентификационными токенами и ресурсами изображений.

Читайте нас в Telegram: проверенные факты, только важное

В ходе атаки ссылка или GIF-файл при обработке в Microsoft Teams передавали токен пользователя на подконтрольный злоумышленнику сервер. И если при использовании ссылки жертва должна была кликнуть по ней, то в случае с файлом GIF взаимодействия с пользователем атака не требовала – хватало простого просмотра.

Источник: Лига

Exit mobile version