Pesquisadores de segurança descobriram uma vulnerabilidade no serviço de videoconferência da Microsoft, Microsoft Teams, que pode permitir que hackers raspe dados e sequestrem contas usando GIFs maliciosos.
De acordo com o relatório, a vulnerabilidade de aquisição de subdomínio permite que hackers roubem credenciais de login, assumam contas e semeiem ainda mais imagens infectadas – e acabem assumindo o controle de toda a lista de contas de uma organização. E olhe que o Teams já tinha recebido melhorias de segurança.
Descoberta pela empresa de segurança CyberArk, com sede nos EUA, a falha do Microsoft Teams afeta os clientes de desktop e de navegador da web. Alegadamente, os usuários não precisam compartilhar ou interagir com o GIF para serem infectados – apenas recebê-lo.
Falha de segurança do Microsoft Teams
Em linha com o crescimento semelhante observado por seus rivais de videoconferência, o Microsoft Teams subiu para 44 milhões de usuários ativos diariamente em meados de março como resultado de medidas de bloqueio de coronavírus – um número que provavelmente é ainda maior no momento da redação deste artigo.
O crescimento meteórico entre os serviços de videoconferência também atraiu maior atenção de cibercriminosos que procuram tirar proveito dos trabalhadores remotos. Como resultado, serviços líderes de mercado, como o Zoom , foram deixados lutando para reforçar possíveis fendas em suas armaduras de segurança.
A exploração do Microsoft Teams descoberta pelo CyberArk utiliza uma peculiaridade na maneira como o aplicativo lida com recursos de imagem, como GIFs. Cada usuário infectado pode ser convertido em um “ponto de disseminação” e a imagem maliciosa também pode ser entregue aos canais do grupo, acelerando a taxa de infecção.
A capacidade de uma abordagem baseada em furtividade torna essa variedade de ataque especialmente potente – quando o incidente é detectado, muitas contas (se não todas) podem ter sido comprometidas.
Segundo Geraint Williams, empresa de gerenciamento de riscos GRCI da CISO, o gerenciamento eficaz de identidade e acesso pode ajudar bastante a mitigar ataques desse tipo.
“Com ferramentas como equipes, é tão importante garantir que apenas usuários aprovados e regulamentados possam acessar a plataforma e publicar em atividades de colaboração – tudo se resume a ter controles de acesso de usuário robustos e processos de autenticação fortes”, disse ele.
“Também é crucial que você ataque regularmente essas defesas para poder avaliá-las quanto a pontos fracos … para simular invasores maliciosos e identificar a extensão dos danos que os invasores podem causar”.
Felizmente, parece que a falha do Microsoft Teams não foi ativamente abusada por cibercriminosos. Em uma declaração escrita, a Microsoft confirmou que havia sido alertada sobre a vulnerabilidade de controle de conta e, desde então, emitiu uma correção.
“Abordamos a questão e trabalhamos com o pesquisador sob a divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros”, afirmou a empresa.
Saiba mais sobre isso em nosso setor especializado em internet.