In questo periodo di crisi sanitaria e lavoro da remoto, tra gli strumenti più utilizzati per le esigenze di smart working c’è sicuramente Teams. Il servizio, però, non è del tutto esente da vulnerabilità e problemi di sicurezza, come svela CyberArk:

“I ricercatori di CyberArk hanno infatti scoperto una vulnerabilità in Microsoft Teams, piattaforma di comunicazione che include funzionalità di chat, videoconferenza, archiviazione di file e integrazione delle applicazioni.

La vulnerabilità potrebbe essere sfruttata creando un collegamento o un file GIF predisposti ad-hoc. L’attacco infatti, è in grado di abusare di un token Web JSON (“authtoken”) e di un secondo “token skype” utilizzati per consentire agli utenti Teams e Skype di ricevere immagini durante le chat.

Nell’analisi effettuata, i ricercatori hanno rilevato due sottodomini Microsoft non sicuri “aadsync-test.teams.microsoft.com” e “data-dev.teams.microsoft.com”. Qualora un utente malintenzionato inviti la vittima attraverso un link o una GIF a visitare questi sottodomini, il browser della vittima invierà questo cookie al server dell’attaccante e così l’aggressore (dopo aver ricevuto il token di autenticazione) può creare un token Skype. Dopo aver fatto tutto questo, l’attaccante è in grado di rubare i dati dell’account della vittima.

I ricercatori inoltre hanno pubblicato un PoC e interessanti dettagli relativi alla vulnerabilità.”
È bene sottolineare come la falla sia già stata risolta dal Security Research Center di Microsoft in seguito alla segnalazione.

 

https://docs.microsoft.com/it-it/microsoftteams/teams-client-update

https://www.cert-pa.it/notizie/risolta-vulnerabilita-in-microsoft-teams/

https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE