Эксперты по кибербезопасности нашли способ взломать аналог Zoom от Microsoft с помощью "гифки"
Уязвимость в программе Microsoft Teams, которая используется для проведения видеоконференций, позволяла взломать ее с помощью одного GIF-изображения. Как сообщает "Популярная механика", под угрозой была не только конкретная учетная запись, злоумышленники могли взять под контроль "весь список учетных записей команд".
Отмечается, что уязвимость затрагивала все версии программы для ПК и веб-браузеров. Проблема заключалась в том, как Microsoft обрабатывает токены аутентификации для просмотра изображений в командах - специальные файлы, которые подтверждают, что "законный" пользователь получает доступ к учетной записи команды. Эти токены обрабатываются Microsoft на ее сервере, расположенном по адресу teams.microsoft.com, или на любом поддомене по этому адресу. Специалисты компании CyberArk обнаружили, что существовала возможность захватить два из этих поддоменов - aadsync-test.teams.microsoft.com и data-dev.teams.microsoft.com.
Эксперты выяснили, что если хакеры могут заставить пользователя посетить захваченные поддомены, то токены будут переданы на сервер злоумышленников. Простым способом заставить пользователя посетить скомпрометированные поддомены была классическая фишинговая атака, когда злоумышленники присылают ссылку и заставляют щелкнуть по ней.
Но специалисты из CyberArk пошли другим путем и создали GIF-изображение с Дональдом Даком, которое при простом просмотре заставило бы учетную запись команды жертвы отказаться от своего токена аутентификации и, следовательно, своих данных. Это происходило потому, что источником GIF был скомпрометированный поддомен, и приложение автоматически связывалось с ним для просмотра изображения. По словам специалистов по кибербезопасности, хакеры могли использовать уязвимость, создав червя и распространив атаку от одного пользователя к другому, формируя массовое "заражение".
Компания Microsoft исправила уязвимость 20 апреля. Как долго ошибка существовала в программе, неизвестно.
