Kompanija CyberArk otkrila je opasnu ranjivost u Microsoft-ovom kolaboracionom i komunikacionom alatu Teams. Radi se kombinaciji mogućnosti preuzimanja poddomena i upotrebe maliciozne GIF datoteke. Na taj način mogu se prikupljati korisnički podaci, a na kraju i prikupiti sve Teams nalozi unutar neke organizacije. Propust je bio prisutan u web verziji aplikacije kao i u desktop verziji.
Svaki put kada se Teams aplikacija otvori generiše se novi privremeni token koji se autentifikuje putem login.microsoftonline.com, a generišu se i tokeni za druge servise kao što su SharePoint i Outlook. Za restrikciju dozvola za pristup sadržaju koriste se "authtoken" i "skypetoken_asm" kolačići.
Skype token šalje se na teams.microsoft.com i njegove poddomene, od kojih su dve ranjive na napade kojima je cilj da preuzmu poddomene. Kako bi napad uspeo napadač mora nagovoriti žrtvu da poseti poddomene koje su preuzete, što se postiže slanjem malicioznog linka ili GIF-a, i na kraju napadač dobija Skype token.
Nakon svega toga može se ukrasti podatke korisnika Teams-a. To je samo deo kompleksnih operacija koje je nužno sprovesti što uključuje i generisanje certifikata za spomenute kompromitovane pododomene.
CyberArk je o tom bezbednosnom propustu obavestio Microsoft 23. marta, a isti dan kompanija iz Redmonda popravila je pogrešno konfigurisane DNS zapise dva sporna poddomena. Mesec dana posle, tačnije 20. aprila, Microsoft je predstavio zakrpu koja će onemogućiti ponovni nastanak takve vrste napada i pripadajućih ranjivosti u budućnosti.
Sa jednim GIF-om uspeli da hakuju Microsoft Teams i dođu do podataka korisnika
11:23
nema komentara
Postavi komentar
Vaš komentar: