小心一锅端:微软Teams暗藏Gif账户接管漏洞
近日随着Zoom安全事件的持续发酵,越来越多的远程办公和协同办公平台应用的安全性曝出问题,例如Slack和微软Teams。
微软Teams是领先的沟通和协作平台,结合了工作场所聊天,视频会议,文件存储,文件协作以及与应用程序集成等多项功能。
但近日安全公司CyberArk发现,利用Microsoft Teams中的一个子域接管漏洞,攻击者可能已经使用了恶意GIF来抓取用户的数据,并最终接管了组织的Teams帐户的整个团队通讯录。
由于用户不必共享GIF(只是看到它)就会中招,因此此类漏洞可以自动传播。
此漏洞将影响使用Teams桌面或Web浏览器版本的每个用户。
但不必恐慌,微软在被告知帐户接管漏洞后已经迅速发布了修补程序。
Teams攻击流程示意图
蠕虫般的漏洞
关于此漏洞的最大也是最可怕的事情之一是它可以自动传播,类似于蠕虫病毒。
从安全角度来看,受害人只需要看到被篡改的消息就成为噩梦。每个可能受此漏洞影响的帐户也可能成为所有其他公司帐户的传播点。GIF也可以发送到组(也称为团队),这使攻击者更容易以更少的步骤更快地控制用户。
谁会受到影响?
使用微软Teams桌面应用或Web浏览器扩展的每个用户。
缓解和响应
在发现帐户接管漏洞之后, Microsoft迅速删除了两个子域的错误配置的DNS记录。此外,Microsoft不断推出更多缓解措施,并继续开发更多安全功能以防止将来出现类似漏洞。
结论
新冠疫情迫使许多公司转向全职远程工作-导致使用Teams或类似平台的用户数量大幅增加。为了保持正常运作,公司正在更频繁地使用视频聊天,即时消息传递和文件共享,安全问题日益凸显。
即使攻击者没有从团队的帐户中收集太多信息,他们仍然可以使用该帐户遍历整个组织(就像蠕虫一样)。最终,攻击者可以访问您组织的Teams帐户中的所有数据-收集机密信息,会议和日历信息,竞争数据,机密信息,密码,私人信息,商业计划等。
甚至更令人不安的是,他们还可能利用此漏洞向员工发送虚假信息,从而冒充公司最信任的领导层,从而导致财务损失,混乱,直接数据泄漏等。
漏洞详情和POC视频请参考:https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: