GIFs permitem que hackers invadam contas no Microsoft Teams
Arquivos de imagem podem fazer de qualquer usuário um disseminador de ciberataques
Pesquisadores de segurança digital descobriram uma vulnerabilidade no Microsoft Teams, plataforma de comunicação corporativa, que permite que hackers invadam contas e roubem dados por meio de GIFs maliciosos.
A descoberta foi feita pela empresa de cibersegurança CyberArk, que relatou a vulnerabilidade como um problema na aquisição dos subdomínios da plataforma. Por meio dessa falha, cibercriminosos são capazes de roubar logins, assumir contas e disseminar ainda mais GIFs infectados. Dessa forma, um hacker pode assumir o controle de todos os usuários de uma companhia no Teams, por exemplo.
O problema afeta quem utiliza a plataforma no desktop ou na web via dispositivos móveis e funciona sem que as vítimas precisem compartilhar ou interagir com o GIF malicioso, basta recebê-lo para tornar-se um ponto de disseminação.
“Com ferramentas como Teams, é tão importante garantir que apenas usuários aprovados e regulamentados possam acessar a plataforma e publicar em atividades de colaboração – tudo se resume a ter controles de acesso de usuário robustos e processos de autenticação fortes”, explicou Geraint Williams, diretor de Segurança da Informação do Instituto GRC, que lida com compliance, ou seja, a conduta das corporações. “Também é crucial que você ataque regularmente essas defesas para poder avaliá-las quanto a pontos fracos”, completou.
Apesar da vulnerabilidade, o relatório aponta que a falha não foi ativamente explorada por hackers. A Microsoft confirmou que foi alertada e já emitiu uma correção.
“Abordamos a questão e trabalhamos com o pesquisador sob a divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros”, afirmou a empresa.
Via: TechRadar