Сложный взлом мог позволить злоумышленникам пользоваться функциями Microsoft Teams от имени жертвы и заразить всю организацию

Специалисты по кибербезопасности обнаружили уязвимость в сервисе для командной работы Microsoft Teams. Об этом сообщается на сайте компании CyberArk.

Для похищения аккаунта на сервисе злоумышленникам достаточно было отправить жертве ссылку или GIF-файл. Уязвимость была связана с тем, как Microsoft Teams работает с аутентификационными токенами и ресурсами изображений.

Читайте нас в Telegram: проверенные факты, только важное

В ходе атаки ссылка или GIF-файл при обработке в Microsoft Teams передавали токен пользователя на подконтрольный злоумышленнику сервер. И если при использовании ссылки жертва должна была кликнуть по ней, то в случае с файлом GIF взаимодействия с пользователем атака не требовала - хватало простого просмотра.

Завладев аутентификационным токеном, злоумышленник получал возможность использовать его для похищения учетной записи жертвы через программный интерфейс. В дальнейшем взломщик мог пользоваться функциями Microsoft Teams от имени жертвы.

Более того, атаку можно было автоматически распространить по организации, используя скомпрометированные учетные записи для рассылки вредоносного файла GIF другим пользователям Microsoft Teams. Таким образом, злоумышленник мог заполучить потенциально конфиденциальную информацию, включая пароли, данные собраний и календаря, а также бизнес-планы.

Microsoft сообщает, что обнаруженная специалистами уязвимость уже устранена, а обнаруженные CyberArk поддомены более не могут быть использованы злоумышленниками. Также в компании сообщили, что не нашли никаких признаков реальной эксплуатации этой ошибки.

  • Ранее специалист по кибербезопасности Райан Пикрен обнаружил в браузере Safari уязвимости, которые могли открыть злоумышленникам доступ к камере и микрофону на устройствах Apple. За свое открытие Пикрен получил от Apple $75 тысяч в рамках программы Bug Bounty.
  • Ранее компания Cyble, специализирующаяся на информационной безопасности, обнаружила в даркнете похищенные данные 267 миллионов пользователей Facebook, выставленные на продажу за 500 евро.
  • Ранее эксперты по кибербезопасности обнаружили на хакерских форумах и в даркнете данные 500 тысяч учетных записей видеосервиса Zoom.
Виталий Трушин
Комментарии
Последние новости