Vulnerabilidade no Teams: Como um simples GIF se tornou uma ameaça

Shape Image One
Vulnerabilidade no Teams: Como um simples GIF se tornou uma ameaça

Salve galera! Wellington Agápto por aqui. A Microsoft corrigiu uma Vulnerabilidade no Teams do tipo worm, que poderia permitir que os invasores assumissem o controle de toda a lista de contas do Teams apenas enviando aos participantes um link malicioso para um GIF. A falha foi descoberta por pesquisadores de segurança cibernética da CyberArk. Depois que as descobertas foram divulgadas a Microsoft corrigiu a vulnerabilidade em uma atualização lançada em 20 de abril.
 

Sumário da CyberArk
  • À medida que mais e mais negócios são realizados a partir de locais remotos, os atacantes estão concentrando seus esforços na exploração das principais tecnologias – como Zoom e Microsoft Teams – das quais as empresas e seus funcionários dependem para se manterem conectados.
  • Eles descobriram que, aproveitando uma vulnerabilidade de controle de subdomínio no Microsoft Teams, os invasores poderiam ter usado um GIF malicioso para raspar os dados do usuário e, finalmente, assumir o controle de toda a lista de contas das equipes.
  • Como os usuários não precisam compartilhar o GIF – basta vê-lo – para serem impactados, vulnerabilidades como essa têm a capacidade de se espalhar automaticamente.
  • Essa vulnerabilidade afetaria todos os usuários que usam a versão de desktop ou navegador da Web do Teams.
  • A CyberArk trabalhou com o Centro de Pesquisa de Segurança da Microsoft sob Divulgação Coordenada de Vulnerabilidades depois de encontrar a vulnerabilidade de controle de conta e uma correção foi emitida rapidamente.

 
A falha decorre da maneira como o Microsoft Teams lida com autenticação para recursos de imagem. Sempre que o aplicativo é aberto, um token de acesso, um JSON Web Token (JWT) é criado durante o processo, permitindo que o usuário visualize imagens compartilhadas pelo indivíduo ou por outras pessoas em uma conversa.
vulnerabilidade no teams 01

 
Mesmo que um invasor não colete muitas informações da conta de uma equipe, ele ainda poderá usá-la para percorrer uma organização (como um worm). Eventualmente, o invasor pode acessar todos os dados das contas das equipes da organização – coletando informações confidenciais, informações sobre reuniões e calendários, dados competitivos, segredos, senhas, informações privadas, planos de negócios etc.
Talvez ainda mais perturbador, eles também poderiam explorar essa vulnerabilidade para enviar informações falsas aos funcionários – representando a liderança mais confiável da empresa -, causando danos financeiros, confusão, vazamento direto de dados e muito mais.
Os funcionários devem suspeitar de quaisquer mensagens irregulares e GIFs que recebem dos usuários – especialmente se não reconhecerem ou não falarem regularmente com essa pessoa, diz ele. “Além disso, não compartilhe informações confidenciais – como senhas – nas equipes ou em qualquer ferramenta de colaboração”, acrescenta Tsarfati. “Você nunca sabe quem pode estar ouvindo.”
Um porta-voz da Microsoft comentou por e-mail que: “Abordamos a questão discutida neste blog e trabalhamos com o pesquisador em Divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros. ”
 

Curso MS-700: Managing Microsoft Teams

Quer tornar-se um especialista em Microsoft Teams?
Conheça o nosso curso MS-700 clicando aqui.