Niebezpieczny Gif zagłady w Microsoft Teams!

Niebezpieczny Gif zagłady w Microsoft Teams!

2020-04-27 19:35 Redakcja

Nowe odkrycie w świecie bezpieczeństwa ujawnia poważny problem z Microsoft Teams. Okazało się, że za pomocą specjalnie przygotowanego obrazka można było w niewidzialny sposób przejąć konta użytkowników. Wystarczyło, że ofiara kliknęła na przesłany gif, co prowadziło do wycieku tokenu API.

Token ten otwierał drzwi do wielu niebezpiecznych operacji, takich jak wysyłanie wiadomości, czytanie wiadomości, a nawet zmiana uprawnień w grupach. Co gorsza, atakujący mógł wysyłać kolejne gify zagłady do nowych ofiar, tworząc w ten sposób spiralę chaosu.

Badacze wskazali, że kluczowe było umieszczanie obrazków w poddomenach *.teams.microsoft.com. Dwie osierocone poddomeny, aadsync-test.teams.microsoft.com oraz data-dev.teams.microsoft.com, stały się łatwym celem dla atakujących.

To alarmujące odkrycie pokazuje, jak ważne jest dbanie o bezpieczeństwo w aplikacjach komunikacyjnych. Użytkownicy powinni być świadomi zagrożeń i unikać klikania w podejrzane linki oraz multimedia.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.