Microsoft opravil bezpečnostnú chybu v populárnej komunikačnej aplikácii

Firma CyberArk zaznamenala bezpečnostnú hrozbu v službe Teams od spoločnosti Microsoft. Kybernetickí zločinci by mohli získať dáta zo zariadení vďaka krátkemu videu, takzvanému GIF. Stačilo využiť kompromitujúcu subdoménu na krádež bezpečnostných tokenov, keď si používateľ načítal a pozrel GIF.

Microsoft už chybu opravil. Ak by tak nespravil, mohlo to viesť k rozsiahlej krádeži dát, ransomwarovým útokom alebo ekonomickej špionáži. CyberArk varoval Microsoft 23. marca. Zatiaľ nezaregistrovali žiadny útok, pri ktorom by využili chybu. Upozornili však, že podobný útok by sa mohol vyskytnúť v budúcnosti na iných platformách.

Screenshot / Microsoft

Alan Woodward z University of Surrey uviedol, že podobný prípad už zaznamenali v minulosti, keď aplikácie zlyhali v nevyhnutných kontrolách pri prijímaní obsahu zo serverov – v tomto prípade neškodných GIFiek. Woodward to označil za veľmi dobrý príklad, ako aj zjavne neškodné dáta môžu obsahovať škodlivý súbor, ktorý prenikne do zariadenia.

Zdroj: SITA

Pošli nám TIP na článok