查看GIF也可以被Microsoft Teams帐户入侵
COVID-19大流行的爆发导致Microsoft团队用户远程工作的数量迅速增加。但是,这也导致团队受到网络犯罪分子的不良关注。
网络安全研究人员来自赛伯拉克安全团队最近发现了与劫持子劫持有关的漏洞,并结合了恶意.gif动画,该动画可以由黑客使用。 “在Microsoft Teams用户帐户中占据宝贵的个人数据”。
该团队说,这个相对严重的安全缺陷会影响Microsoft Teams平台在两个桌面版本以及Web浏览器上。使脆弱性更加危险的原因在于,如果成功入侵受害者的帐户,黑客可以窃取的数据价值。 Microsoft团队的大多数客户都是企业和组织,因此该平台目前在企业层面包含大量有价值的信息,这是网络犯罪分子目标的有吸引力的诱饵。
在漏洞检测过程中,赛伯拉克团队发现,每次打开应用程序时,团队客户端都会自动生成一个新的访问令牌,并通过登录进行身份验证。 microsoftonline.com。创建了其他类似的代币来访问SharePoint和Outlook等集成支持服务。
用于限制对内容访问的两个cookie是“ authtoken”和“ skypetoken_asm”。 Skype令牌已发送到Teams.microsoft.com及其子域,其中两个被发现容易遭受劫持。
“如果攻击者可以以某种方式迫使用户访问已经采用的子域,则受害人的浏览器将将此cookie发送给攻击者的服务器,并可以生成Skype令牌。执行所有这些操作后,攻击者可以窃取受害者的团队帐户数据,,,,“赛伯拉克队说。
但是,这条攻击链非常复杂,因为攻击者需要为受损的子域发布证书 - 只能通过通过上传文件来“证明”所有权来“证明”所有权。特定路径。
为了克服这个问题,黑客将将恶意链接发送到弱势子域或.gif文件,该文件包含旨在劫持Teams用户会话的恶意代币的.GIF文件,他们单击该.GIF文件。这种攻击一次会影响多个人。
恶意GIF文件
Cyberark报告了Microsoft的所有有关该缺陷的信息,Redmond Company迅速发布了一个补丁以解决该漏洞,并最大程度地降低了将来出现类似错误的风险。
你应该阅读
可能有兴趣
- 任天堂承认160,000个交换帐户被黑客入侵
今天,任天堂已正式承认这一可悲的谣言。
- 在Dark Web上出售超过2.67亿美元的Facebook帐户的个人资料,仅$ 600
调查以确定这个巨大的数据仓库背后的所有者仍在进行中。
- Microsoft发布了Microsoft Office的重要OOB安全更新
Microsoft紧急发布了带外安全性更新,目的是修复Autodesk FBX库中存在的远程代码执行漏洞。
- 在黑暗的网上出售哪些类型的数据?
在黑暗网络上出售的最受欢迎的数据类型是什么?
- 警告:恶意电子邮件的数量在Gmail和Google的建议上迅速增加
Google表示,它每天都在Gmail上成功封锁了数百万与Covid-19的电子邮件,不断地持续一周以上,并发出了警告和建议,以保护自己免受爱情的侵害。升级网络攻击模式。
- 警告:网络犯罪分子针对Zoom,Google教室和团队
受欢迎的在线视频会议应用程序(例如Zoom,Teams和Google教室)越来越多地被恶意代理人伪造,以创建假域名。
