Microsoft Teams scoperta una vulnerabilità
Microsoft Teams scoperta una vulnerabilità
Con l’emergenza Coronavirus tutti lavorano in smart working
con le più diffuse piattaforme per il lavoro da remoto
Dopo Zoom arrivano problemi di sicurezza su Microsoft Teams
e il nostro account può essere hackerato con una semplice GIF.
In altre parole, i ricercatori di CyberArk, hanno scoperto
una vulnerabilità secondo i quali con questo diffusissimo tipo di file è possibile rubare
i dati dell’utente e, in ultima analisi, prendere possesso di tutti gli account
di un’intera organizzazione.
Tuttavia, Il grave bug di sicurezza è presente sia nella app desktop di Teams
che nella sua versione Web, accessibile tramite browser.
Si tratta, quindi, di un problema dell’intera piattaforma di Microsoft Teams
in altre parole, il vero rischio si corre durante la fase di accesso a Microsoft Teams
E l’accesso si fa sia tramite app che tramite browser.
Per fortuna questo tipo di attacco non è molto facile da mettere in atto
su Microsoft Teams che già preso le prime precauzioni.
Microsoft Teams scoperta una vulnerabilità
Come funziona l’attacco per sottrarre l’account di Microsoft Teams
CyberArk precisa che questo tipo di attacco è stato provato più volte e funziona sempre
ma non è così semplice da sferrare.
Pertanto, gli hacker inviano alla vittima un link (che sarebbe sospetto) o una immagine
GIF (che al contrario è un tipo di file scambiato molto di frequente nelle chat).
Microsoft Teams scoperta una vulnerabilità Rischio Piattaforma
Microsoft è stata messa al corrente di questa vulnerabilità e ha dichiarato che:
Sebbene non abbiamo rilevato alcun uso pratico di questa tecnica, abbiamo preso
provvedimenti per proteggere i nostri clienti.
In altre parole, ogni volta che Teams viene aperto, il client crea un nuovo token di accesso
temporaneo, autenticato tramite il dominio login.microsoftonline.com.
Inoltre Altri token sono generati per accedere a servizi collegati, come Outlook.
In teoria questi token servono proprio per proteggere l’account Microsoft Teams che si sta
collegando ma sono proprio loro l’origine del problema.