GIF malevole per rubare l’account di Microsoft Teams


28 Aprile 2020
GIF malevole per rubare l'account di Microsoft Teams

Microsoft Teams e altre applicazioni simili sono cadute nel mirino degli hacker che, tramite l’utilizzo di GIF inviate alle loro vittime, riuscivano a prendere il controllo degli account.

Microsoft Teams

Nel periodo della quarantena, sia per le videochiamate di gruppo fra amici e sia in ambito lavorativo, stiamo assistendo ad un boom delle applicazioni come Zoom, Slack e Microsoft Teams; Proprio quest’ultima è stata nel centro del mirino degli hacker che con l’invio in chat di GIF malevole riuscivano a prendere il controllo degli account colpiti, è stata considerata una vulnerabilità ad alto rischio soprattutto dopo l’utilizzo delle applicazioni da parte di aziende e per effettuare smartworking, visto che sono stati messi a rischio molti account aziendali che magari scambiavano informazioni sensibili per la propria azienda.

Per capire meglio come funzionava questo attacco, gli hacker, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, potevano inviare una GIF malevola alle vittime per prendere il controllo del suo account e anche dell’intera lista di un account di Microsoft Teams di un’organizzazione.

La vulnerabilità di questa GIF poteva colpire solamente gli utenti che utilizzano la versione desktop o browser web di Microsoft Teams.
Inoltre l’efficacia di questa vulnerabilità era che, per essere colpiti, bastava solamente vedere la GIF, non c’era bisogno di condividerla.

Ad oggi la vulnerabilità è stata corretta da CyberArk e Microsoft Security Research Center, potete scaricare l’applicazione nel sito ufficiale di Microsoft.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *