Obrazek GIF mógł wykradać dane. Poważna luka w Microsoft Teams
Kreatywność hakerów nie zna granic. Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na platformie Microsoft Teams.
Pandemia koronawirusa sprawiła, że firmy musiały odesłać większość swojego personelu do pracy w domu. Tym samym nastąpił ogromny wzrost zainteresowania platformami służącymi do zdalnej współpracy. Jednym z najpopularniejszych rozwiązań w tej grupie produktów jest Microsoft Teams realizujący funkcje chata wideo, komunikatora internetowego, a także udostępniania plików. Rosnąca popularność narzędzi do komunikacji nie umknęła uwadze hakerów. Tym bardziej powinny niepokoić informacje o lukach występujących w narzędziach do wideokonferencji i pracy zespołowej. Niedawno bardzo głośno było o problemach Zooma. Ale miesiąc temu badacze z CyberArk wykryli poważną lukę w oprogramowaniu Microsoft Teams. Napastnicy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams. Co ciekawe, użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.
- To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika Microsoft Teams, budzi poważny niepokój. Również sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Cyberprzestępca korzystający z tej formy ataku mógł zyskać dostęp do wszystkich danych z kont użytkowników Microsoft Teams, gromadząc poufne informacje np. kalendarze spotkań, hasła, biznesplany itp.
Podatność na ataki wiązała się ze sposobem w jaki sposób Microsoft obsługiwał tokeny uwierzytelniające do przeglądania obrazów w Microsoft Teams. Tokeny były na serwerze pod adresem teams.microsoft.com lub dowolną subdomeną. CyberArk zauważył, że możliwe było przejęcie dwóch z tych subdomen - aadsync-test.teams.microsoft.com i data-dev.teams.microsoft.com - w ramach ataku. Badacze odkryli, że jeśli hakerowi udałoby się zmusić potencjalną ofiarę do odwiedzenia przechwyconych subdomen, tokeny uwierzytelniające zostałyby przekazane na serwer napastnika. To z kolei pozwalałoby utworzyć kolejny token o nazwie „skype”, który otwierał dostęp do konta ofiary.
- Konieczność wykorzystania wrażliwej subdomeny zmniejsza zdolność napastnika do skutecznego przeprowadzenia ataku. Ale ten przypadek pokazuje, że firmy muszą kontrolować subdomeny. Czasami są one tworzone w celach testowych lub krótkich kampanii marketingowych. Należy się upewnić, że nie zostaną one wykorzystane później do niecnych celów - tłumaczy Mariusz Politowicz.
CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca Microsoft wprowadził niezbędne poprawki. Firma twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Prawo

Trwają dalsze prace nad uproszczeniami we wspólnej polityce rolnej. Celem jest ich wejście w życie w styczniu 2026 roku
Przed przerwą wakacyjną w Parlamencie Europejskim rozpoczęły się prace nad ogłoszonym w maju kolejnym Omnibusem – pakietem uproszczeń istotnym z punktu widzenia rolników. Chodzi m.in. o uproszczenie pewnych obowiązków w sprawozdawczości, ułatwienia dla drobnych rolników czy ograniczenie kontroli. Zdaniem europosłanki PO propozycje KE to przykład wsłuchiwania się w postulaty rolników, co jest potrzebne także przy kształtowaniu wspólnej polityki rolnej.
Finanse
Zdecydowane odbicie w liczbie ofert pracy dla programistów. Wynagrodzenia rosną, ale nie wrócą na dotychczasowe poziomy

Po 2,5 roku perturbacji na rynek pracy w branży IT wracają wzrosty. Jak wynika z danych JustJoin.IT, w I połowie tego roku na tym portalu odnotowano blisko 70-proc. wzrost liczby ofert pracy w porównaniu do sytuacji sprzed roku. W górę idą także płace, chociaż eksperci wskazują, że dynamika nie jest tak wysoka jak kilka lat temu. Wciąż trudności ze znalezieniem pracy mają pracownicy dopiero zaczynający karierę w branży.
Konsument
Dobrobyt Polski uzależniony od wiedzy społeczeństwa o ekonomii i finansach. Takiej edukacji wciąż za mało jest w szkołach

Ostatnie badania wskazują na pewną poprawę w świadomości ekonomicznej Polaków, zwłaszcza na temat konieczności oszczędzania. Jednak w zakresie inwestowania i dostępnych do tego narzędzi oraz systemu podatkowego wciąż są poważne deficyty w wiedzy. Polacy mają świadomość, że podnoszenie swoich kompetencji pozytywnie wpłynie na ich budżety domowe, ale mało się mówi o tym, że od tego zależy też przyszły dobrobyt kraju. Dlatego też edukacja finansowa i ekonomiczna powinna się wkrótce stać elementem nauczania na jak najwcześniejszym etapie.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.