Четверг, 21 января, 12:44
дома безопасность Команды Microsoft: просмотр GIF позволяет захватывать учетные записи

Команды Microsoft: просмотр GIF позволяет захватывать учетные записи

Microsoft Команды

Η Microsoft исправленные проблемы безопасность в Microsoft Команды которые могут быть использованы Хакеры чтобы получить его проверка аккаунта пользователь, с помощью файла.GIF.

В понедельник исследователи из CyberArk заявил, что один «Уязвимость захвата субдомена», в сочетании с вредоносным файлом .GIF, может использоваться для « вывод данные пользователя и в конечном итоге взять под контроль все Microsoft Команды счетов организации».

Исследователи заявили, что проблемы безопасности так сильно повлияли на команды Microsoft компьютера как в версия веб-браузера.

Коммуникационная платформа Microsoft используется многими людьми, особенно в это время Covid-19, Команды Microsoft также используются многими предприятий, позволяющий корпоративный обмен данные и, следовательно, является привлекательной целью для них Хакеры.

Исследователи CyberArk изучили платформу и обнаружили, что каждый раз, когда приложение открывается, клиент Teams создает новый временный токен доступа, Проблема заключалась в том, как Microsoft обрабатывал эти токены, что по существу доказывает, что законный пользователь имеет доступ к учетной записи Teams.

Microsoft управляет этими токенами на своем сервере в адресной строке. team.microsoft.com или в любом поддомене по этому адресу. CyberArk обнаружил, что два из этих поддоменов, aadsync-test.teams.microsoft.com и data-dev.teams.microsoft.comбыли уязвимы для захвата поддоменов уязвимость.

"Если злоумышленник может как-то заставить пользователь посетить нарушенные поддомены, браузер жертвы отправит токены на сервер злоумышленника, после чего он сможет создать другой токен, токен Skype", - сказали исследователи. "После всего этого злоумышленник может украсть данные учетной записи Microsoft Teams жертвы ».

Однако атака является сложной, так как злоумышленник должен выдать сертификат для нарушенных поддоменов.

Поскольку субдомены уже были уязвимы, эта проблема была преодолена, и с помощью вредоносная ссылка в поддомене или один Файл .GIF в командах для доступа захватчика может быть создан требуемый токен. Достаточно простого просмотра GIF, поэтому на одну атаку может повлиять больше пользователей Microsoft Teams.

CyberArk выпустила код проверки концепции (PoC), который показывает, как нападкивместе со сценарием, который можно использовать для кражи разговоров Команд.

GIF

«COVID-19 вынудил многие компании перейти на удаленную работу, что привело к значительному увеличению количества пользователь которые используют Teams или другие подобные платформы », - говорит CyberArk. «Даже если злоумышленник не собирает много информации из учетной записи Teams, он может использовать учетную запись для« пересечения »всей организации».

Исследователи сотрудничали с Центр безопасности Microsoft Response Center (MSRC) по программе Скоординированное раскрытие уязвимостей (CVD) сообщить о своих выводах.

CyberArk сообщила об уязвимости 23 марта. В тот же день Microsoft исправлены неправильные настройки DNS двух поддоменов, которые позволяли злоумышленникам контролировать учетные записи команд. 20 апреля компания также выпустила один заплата снизить риск таких ошибок.

Представитель Microsoft сказал: «Мы рассмотрели проблему, обсуждаемую в этом блоге, и работали с исследователями над скоординированным раскрытием уязвимостей. «Хотя мы не наблюдали использования этого метода, мы приняли меры для обеспечения безопасности наших клиентов».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...

Поклонники QAnon: разочарованы в социальных сетях после приведения Байдена к присяге

Некоторые сторонники QAnon выразили разочарование в онлайн-форумах и чатах по поводу приведения к присяге Джо Байдена. Наиболее...

COVID-19: Amazon хочет помочь Байдену распространять вакцины

Amazon предложила помочь президенту Байдену распространять вакцины от COVID-19. Письмо от Дэйва Кларка, вице-президента ...

Nitro PDF: утечка базы данных с 77 миллионами пользовательских файлов!

20 января хакер просочился из украденной базы данных, содержащей адреса электронной почты, имена и пароли для более ...

Хакеры бесплатно предоставляют онлайн 2 миллиона пользовательских файлов Pixlr!

Хакеры слили 2 миллиона пользовательских файлов Pixlr, содержащих информацию, которую затем можно было использовать для выполнения ...
00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...