如何使用GIF從Microsoft Teams竊取數據

如何使用GIF從Microsoft Teams竊取數據

嚴重的安全問題正在影響使用Microsoft Teams的用戶,至少已得到網絡安全公司Cyber​​Ark的確認。

這是GIF文件的使用,當在瀏覽器和台式計算機中與用戶進行交互時,會導致更大的密碼和數據問題。

“我們發現,通過利用Microsoft Teams中的子域獲取漏洞,攻擊者可以使用惡意GIF抓取用戶數據,並最終接管組織的整個Teams帳戶列表。 由於用戶不必共享GIF即可觀看,而受到影響,這樣的漏洞可以自動傳播。 網絡漏洞將影響使用Teams桌面或Web瀏覽器版本的所有用戶,” Cyber​​Ark說道。

此惡意代碼如何運行

在Cyber​​Ark對Teams平台的審查過程中,團隊發現,每次打開應用程序時,客戶端都會創建一個新的臨時訪問令牌,該令牌通過login.microsoftonline.com進行身份驗證。還生成其他令牌來訪問兼容服務,例如SharePoint和Outlook。

兩個cookie用於限制內容訪問權限,即“ authtoken”和“ skypetoken_asm”。Skype令牌已發送到teams.microsoft.com及其子域,其中兩個很容易獲得子域。

“如果攻擊者可以某種方式強迫用戶訪問他們所佔用的子域,則受害者的瀏覽器會將此Cookie發送到攻擊者的服務器,並且攻擊者(在收到自動令牌後)可以創建一個Skype,” Cyber​​Ark團隊表示。 “完成所有這些操作後,攻擊者可以從受害者的計算機中竊取帳戶數據。”

為此,攻擊者需要為受感染的子域頒發證書,這只能通過通過將文件上傳到特定路徑等測試來測試屬性來實現。由於子域已經很容易受到攻擊,因此克服了這一挑戰,並向子域發送了惡意鏈接或向團隊發送了.GIF文件,這可能導致生成必需的令牌來破壞受害者的Team會話。由於僅需查看圖像,因此一次可能會影響多個人。

微軟發言人在Zdnet網站上談到了該問題,“我們解決了此博客中討論的問題,並與協調漏洞披露研究人員合作。儘管我們還沒有看到在野外使用此技術的任何信息,但我們已採取措施來確保客戶的安全。”

編輯推薦