Sa jednim GIF-om uspeli da hakuju Microsoft Teams i dođu do podataka korisnika


Kompanija CyberArk otkrila je opasnu ranjivost u Microsoft-ovom kolaboracionom i komunikacionom alatu Teams. Radi se kombinaciji mogućnosti preuzimanja poddomena i upotrebe maliciozne GIF datoteke. Na taj način mogu se prikupljati korisnički podaci, a na kraju i prikupiti sve Teams nalozi unutar neke organizacije. Propust je bio prisutan u web verziji aplikacije kao i u desktop verziji.

Svaki put kada se Teams aplikacija otvori generiše se novi privremeni token koji se autentifikuje putem login.microsoftonline.com, a generišu se i tokeni za druge servise kao što su SharePoint i Outlook. Za restrikciju dozvola za pristup sadržaju koriste se "authtoken" i "skypetoken_asm" kolačići.

Skype token šalje se na teams.microsoft.com i njegove poddomene, od kojih su dve ranjive na napade kojima je cilj da preuzmu poddomene. Kako bi napad uspeo napadač mora nagovoriti žrtvu da poseti poddomene koje su preuzete, što se postiže slanjem malicioznog linka ili GIF-a, i na kraju napadač dobija Skype token.

Nakon svega toga može se ukrasti podatke korisnika Teams-a. To je samo deo kompleksnih operacija koje je nužno sprovesti što uključuje i generisanje certifikata za spomenute kompromitovane pododomene.

CyberArk je o tom bezbednosnom propustu obavestio Microsoft 23. marta, a isti dan kompanija iz Redmonda popravila je pogrešno konfigurisane DNS zapise dva sporna poddomena. Mesec dana posle, tačnije 20. aprila, Microsoft je predstavio zakrpu koja će onemogućiti ponovni nastanak takve vrste napada i pripadajućih ranjivosti u budućnosti.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.