30.04.2020, 10:07
0
0
Сложный взлом мог позволить злоумышленникам пользоваться функциями Microsoft Teams от имени жертвы и заразить всю организацию
Специалисты по кибербезопасности обнаружили уязвимость в сервисе для командной работы Microsoft Teams. Об этом сообщается на сайте компании CyberArk.
Для похищения аккаунта на сервисе злоумышленникам достаточно было отправить жертве ссылку или GIF-файл. Уязвимость была связана с тем, как Microsoft Teams работает с аутентификационными токенами и ресурсами изображений.
Читайте нас в Telegram: проверенные факты, только важное
В ходе атаки ссылка или GIF-файл при обработке в Microsoft Teams передавали токен пользователя на подконтрольный злоумышленнику сервер. И если при использовании ссылки жертва должна была кликнуть по ней, то в случае с файлом GIF взаимодействия с пользователем атака не требовала — хватало простого просмотра.
Источник: Лига