Komunikaty PR

Obrazek GIF mógł wykradać dane. Poważna luka w Microsoft Teams

2020-04-28  |  01:00
Biuro prasowe

Kreatywność hakerów nie zna granic. Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na platformie Microsoft Teams.

 

Pandemia koronawirusa sprawiła, że firmy musiały odesłać większość swojego personelu do pracy w domu. Tym samym nastąpił ogromny wzrost zainteresowania platformami służącymi do zdalnej współpracy. Jednym z najpopularniejszych rozwiązań w tej grupie produktów jest Microsoft Teams realizujący funkcje chata wideo, komunikatora internetowego, a także udostępniania plików. Rosnąca popularność narzędzi do komunikacji nie umknęła uwadze hakerów. Tym bardziej powinny niepokoić informacje o lukach występujących w narzędziach do wideokonferencji i pracy zespołowej. Niedawno bardzo głośno było o problemach Zooma. Ale miesiąc temu badacze z CyberArk wykryli poważną lukę w oprogramowaniu Microsoft Teams. Napastnicy za pomocą spreparowanego GIF-a mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams. Co ciekawe, użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

 

  • To wyjątkowo groźna forma ataku. Sam fakt, iż samo wyświetlenie obrazka infekuje konto użytkownika Microsoft Teams, budzi poważny niepokój. Również sposób i tempo rozsiewania złośliwego GIF-a na inne firmowe konta znacznie ułatwia przejęcie kontroli nad członkami zespołu – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

 

Cyberprzestępca korzystający z tej formy ataku mógł zyskać dostęp do wszystkich danych z kont użytkowników Microsoft Teams, gromadząc poufne informacje np. kalendarze spotkań, hasła, biznesplany itp.

 

Podatność na ataki wiązała się ze sposobem w jaki sposób Microsoft obsługiwał tokeny uwierzytelniające do przeglądania obrazów w Microsoft Teams. Tokeny były na serwerze pod adresem teams.microsoft.com lub dowolną subdomeną. CyberArk zauważył, że możliwe było przejęcie dwóch z tych subdomen - aadsync-test.teams.microsoft.com i data-dev.teams.microsoft.com - w ramach ataku. Badacze odkryli, że jeśli hakerowi udałoby się zmusić potencjalną ofiarę do odwiedzenia przechwyconych subdomen, tokeny uwierzytelniające zostałyby przekazane na serwer napastnika.  To z kolei pozwalałoby utworzyć kolejny token o nazwie „skype”, który otwierał dostęp do konta ofiary.

 

- Konieczność wykorzystania wrażliwej subdomeny zmniejsza zdolność napastnika do skutecznego przeprowadzenia ataku. Ale ten przypadek pokazuje, że firmy muszą kontrolować subdomeny. Czasami są one tworzone w celach testowych lub krótkich kampanii marketingowych. Należy się upewnić, że nie zostaną one wykorzystane później do niecnych celów - tłumaczy Mariusz Politowicz.

 

CyberArk poinformował Microsoft o istnieniu luki 23 marca. W ciągu miesiąca Microsoft wprowadził niezbędne poprawki. Firma twierdzi, iż nie ma żadnych dowodów na to, że luka ta została wykorzystana przez przestępców.

 

 

 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Consdata i Credit Agricole Bank Polska - Low-codowe Śniadanie Technologiczne Biuro prasowe
2024-04-30 | 13:00

Consdata i Credit Agricole Bank Polska - Low-codowe Śniadanie Technologiczne

Śniadanie Technologiczne, które jest inicjatywą Forum Technologii Bankowych (FTB) oraz Związku Banków Polskich (ZBP), gromadzi przedstawicieli branży bankowej z obszarów
IT i technologie Toughbook wspiera żołnierzy na froncie, umożliwiając im komunikację
2024-04-30 | 11:20

Toughbook wspiera żołnierzy na froncie, umożliwiając im komunikację

Laptopy i tablety Panasonic, wytrzymałe na trudne warunki, są certyfikowane dla wojsk NATO i mogą być dostosowywane do różnych potrzeb przez cały okres ich
IT i technologie BRAK ZDJĘCIA
2024-04-30 | 11:00

Czeski startup pomoże w ekspansji zagranicznej polskich firm i organizacji.

Choć wydawać by się mogło, że internet i idący za nim dostęp do informacji, stał się dobrem powszechnym zaglądającym w każdy zakątek świata, rzeczywistość jest nieco inna. Dostęp do internetu posiada ponad 5 miliardów

Kalendarium

Więcej ważnych informacji

Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii
Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii 
Wzrost inwestycji prywatnych przesądzi o rozwoju polskiej gospodarki w najbliższych latach. Sektorami przyszłości są nowe technologie i zielona energetyka
Wzrost inwestycji prywatnych przesądzi o rozwoju polskiej gospodarki w najbliższych latach. Sektorami przyszłości są nowe technologie i zielona energetyka 
Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć
Miliony Polaków klikają w linki wyłudzające dane i pieniądze. Liczba oszustw w internecie będzie rosnąć 
Nawet 80 proc. populacji może mieć kontakt z wirusem HPV. Wciąż niewielka jest wiedza na temat nowotworów, jakie wywołuje
Nawet 80 proc. populacji może mieć kontakt z wirusem HPV. Wciąż niewielka jest wiedza na temat nowotworów, jakie wywołuje 
Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej
Niepełnoletni internauci czują się coraz mniej pewnie w sieci. Zasad cyberbezpieczeństwa mogą się uczyć za pomocą gry edukacyjnej 
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii 

Newseria na XVI Europejskim Kongresie Gospodarczym

Jedynka Newserii

Sport może wspomagać walkę z bezsennością. Osoby aktywne fizycznie mają mniej problemów ze snem
Sport może wspomagać walkę z bezsennością. Osoby aktywne fizycznie mają mniej problemów ze snem 

Jedynka Newserii

Rafał Zawierucha: Dostrzegam upadek zawodu dziennikarza. Dzisiaj dziennikarstwo opiera się na tym, żeby się dobrze klikało
Rafał Zawierucha: Dostrzegam upadek zawodu dziennikarza. Dzisiaj dziennikarstwo opiera się na tym, żeby się dobrze klikało 

Konsument

T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii

T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.

Telekomunikacja w coraz większym stopniu wdraża sztuczną inteligencję. Wykorzystuje ją w obsłudze klientów, wsparciu technicznym i prawnym Do 2025 roku T-Mobile Polska osiągnie neutralność klimatyczną w zakresie emisji własnych. Za siedem lat zamierza zamknąć obieg urządzeń Polacy podzieleni w kwestii zaufania i akceptacji dla sztucznej inteligencji. Zdecydowana większość obawia się jednak wpływu tej technologii na rynek pracy Technologia w służbie przyrody. Specjalne urządzenie będzie monitorować stan Odry Ponad połowa sprzedawanych w T-Mobile smartfonów jest dostosowana do sieci 5G. Operator jako pierwszy na rynku wprowadza urządzenia własnej marki

Problemy społeczne

W Polsce brakuje dostępnych cenowo mieszkań. Eksperci mówią o kryzysie mieszkaniowym

 Większość osób – nawet ze średnimi, wcale nie najgorszymi dochodami – ma problem, żeby zaspokoić swoje potrzeby mieszkaniowe, ale też z tym, żeby po zaspokojeniu tych potrzeb, po opłaceniu wszystkich rachunków i opłat związanych z mieszkaniem, mieć jeszcze środki na godne życie – mówi Aleksandra Krugły z Fundacji Habitat for Humanity Poland. Jak wskazuje, problem stanowi nie tylko wysoki współczynnik przeciążenia kosztami mieszkaniowymi, ale i tzw. luka czynszowa, w której mieści się ponad 1/3 społeczeństwa. Tych problemów nie rozwiąże jednak samo zwiększanie liczby nowych lokali. Potrzebne są również rozwiązania, które umożliwią zaangażowanie sektora prywatnego w zwiększenie podaży dostępnych cenowo mieszkań na wynajem.

Konsument

Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend

Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej