Microsoft Teams scoperta una vulnerabilità

Microsoft Teams scoperta una vulnerabilità

Microsoft Teams scoperta una vulnerabilità

Con l’emergenza Coronavirus tutti lavorano in smart working

con le più diffuse piattaforme per il lavoro da remoto

Dopo Zoom arrivano problemi di sicurezza su Microsoft Teams

e il nostro account può essere hackerato con una semplice GIF.

In altre parole, i ricercatori di CyberArk, hanno scoperto

 

una vulnerabilità secondo i quali con questo diffusissimo tipo di file è possibile rubare

i dati dell’utente e, in ultima analisi, prendere possesso di tutti gli account

di un’intera organizzazione.

Tuttavia, Il grave bug di sicurezza è presente sia nella app desktop di Teams

che nella sua versione Web, accessibile tramite browser.

Si tratta, quindi, di un problema dell’intera piattaforma di Microsoft Teams

in altre parole, il vero rischio si corre durante la fase di accesso a Microsoft Teams

E l’accesso si fa sia tramite app che tramite browser.

Per fortuna questo tipo di attacco non è molto facile da mettere in atto

su Microsoft Teams che già preso le prime precauzioni.

Microsoft Teams scoperta una vulnerabilità

Fonte

Microsoft Teams scoperta una vulnerabilità

 

Come funziona l’attacco per sottrarre l’account di Microsoft Teams

CyberArk precisa che questo tipo di attacco è stato provato più volte e funziona sempre

ma non è così semplice da sferrare.

Pertanto, gli hacker inviano alla vittima un link (che sarebbe sospetto) o una immagine

GIF (che al contrario è un tipo di file scambiato molto di frequente nelle chat).

 

Microsoft Teams scoperta una vulnerabilità Rischio Piattaforma

Microsoft è stata messa al corrente di questa vulnerabilità e ha dichiarato che:

Sebbene non abbiamo rilevato alcun uso pratico di questa tecnica, abbiamo preso

provvedimenti per proteggere i nostri clienti.

In altre parole, ogni volta che Teams viene aperto, il client crea un nuovo token di accesso

temporaneo, autenticato tramite il dominio login.microsoftonline.com.

 

Inoltre Altri token sono generati per accedere a servizi collegati, come Outlook.

In teoria questi token servono proprio per proteggere l’account Microsoft Teams che si sta

collegando ma sono proprio loro l’origine del problema.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento