Microsoft Teams: Si hackera con una GIF per ottenere le credenziali di tutti gli account aziendali

Posted by By Francesco D'Accico 3 Min per Leggere
Dettaglio gruppi Teams

E’ sufficiente una GIF ed una praticità neanche tanto evoluta per hackerare tutti gli account di un’azienda intera usando Microsoft Teams

Fate attenzione alle GIF ricevuta su Microsoft Teams poichè è presente una pericolosa vulnerabilità che permette di rubare l’account in Microsoft Teams ma non solo di uno, ma di tutti gli account aziendali in un solo colpo. Ecco la nuova e pericolosa falla che è stata scovata che permette davvero di ottenere le credenziali di un’azienda intera.

Teams, Slack, Discord, o forse Zoom? Sono tutte estremamente diffuse tra gli utenti aziendali, ma si sono rivelate a dir poco indispensabili in questo periodo in cui le imprese stanno facendo il possibile per rimanere in contatto con dipendenti, clienti e partner.

Oggi tutto viene fatto a distanza, dai colloqui alle riunioni di lavoro, fino agli incontri sociali.  E, ora più che mai, queste piattaforme costituiscono il nostro modo per relazionarci con l’esterno, da una semplice chiacchierata con un collega a una riunione con clienti e partner. La quantità di dati che confluiscono in queste applicazioni è enorme e spesso include informazioni riservate, che vanno dal nome utente e password fino a dati aziendali top-secret, rendendole il bersaglio principale degli aggressori. 

Immaginate il seguente scenario un hacker invia una GIF o un’immagine a una vittima e ottiene il controllo del suo account. È proprio così che funziona questa vulnerabilità e il malintenzionato ha la possibilità di assumere il controllo dell’intera lista di account Microsoft Teams di un’organizzazione.

Hackerare Teams: Basta una GIF. Ecco come fare

  • Poiché sono sempre più numerose le trattative che vengono condotte da sedi remote, gli aggressori stanno concentrando i loro sforzi sullo sfruttamento di tecnologie – come Zoom e Microsoft Teams – da cui aziende e personale dipendono per rimanere in contatto.
  • Abbiamo scoperto che, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, gli aggressori possono utilizzare una GIF malevola per rubare i dati degli utenti e, in ultima analisi, assumere il controllo dell’intera lista di account Teams di un’organizzazione.
  • Non è necessario che gli utenti condividano la GIF per essere colpiti, è sufficiente vederla, quindi questo attacco ha la capacità di diffondersi automaticamente.  
  • Si tratta di una vulnerabilità che avrebbe colpito tutti gli utenti che utilizzano la versione desktop o browser web di Teams.
  • CyberArk ha collaborato con il Microsoft Security Research Center dopo aver identificato la vulnerabilità che è stata rapidamente corretta.  
Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version