Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF

Cyber security concept. Encryption.
Foto: ilustračné, Getty images

Firma CyberArk zaznamenala bezpečnostnú hrozbu v službe Teams od spoločnosti Microsoft. Kybernetickí zločinci by mohli získať dáta zo zariadení vďaka krátkemu videu, takzvanému GIF. Stačilo využiť kompromitujúcu subdoménu na krádež bezpečnostných tokenov, keď si používateľ načítal a pozrel GIF.

Microsoft už chybu opravil

„Nikdy by sa nedozvedeli o tom, že sa stali obeťami útoku. Táto bezbrannosť bola veľmi nebezpečná,“ uviedli experti.

Microsoft už chybu opravil. Ak by tak nespravil, mohlo to viesť k rozsiahlej krádeži dát, ransomwarovým útokom alebo ekonomickej špionáži.

CyberArk varoval Microsoft 23. marca. Zatiaľ nezaregistrovali žiadny útok, pri ktorom by využili chybu.

Poškodené GIFky

Upozornili však, že podobný útok by sa mohol vyskytnúť v budúcnosti na iných platformách. Alan Woodward z University of Surrey uviedol, že podobný prípad už zaznamenali v minulosti, keď aplikácie zlyhali v nevyhnutných kontrolách pri prijímaní obsahu zo serverov – v tomto prípade neškodných GIFiek.

Woodward to označil za veľmi dobrý príklad, ako aj zjavne neškodné dáta môžu obsahovať škodlivý súbor, ktorý prenikne do zariadenia.

„Je to zároveň dobrý príklad útoku bez kliknutia. Stačilo by, aby som si pozrel GIFko, nemusel by som kliknúť na žiaden podivný odkaz ani otvoriť žiadny dokument, ktorý slúži ako pasca,“ vyjadril sa a dodal, že je potrebné, aby si používatelia pravidelne aktualizovali softvér.

Ďalšie k téme

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Firmy a inštitúcie Microsoft