Salve galera! Wellington Agápto por aqui. A Microsoft corrigiu uma Vulnerabilidade no Teams do tipo worm, que poderia permitir que os invasores assumissem o controle de toda a lista de contas do Teams apenas enviando aos participantes um link malicioso para um GIF. A falha foi descoberta por pesquisadores de segurança cibernética da CyberArk. Depois que as descobertas foram divulgadas a Microsoft corrigiu a vulnerabilidade em uma atualização lançada em 20 de abril.
 

Sumário da CyberArk

• À medida que mais e mais negócios são realizados a partir de locais remotos, os atacantes estão concentrando seus esforços na exploração das principais tecnologias – como Zoom e Microsoft Teams – das quais as empresas e seus funcionários dependem para se manterem conectados.
• Eles descobriram que, aproveitando uma vulnerabilidade de controle de subdomínio no Microsoft Teams, os invasores poderiam ter usado um GIF malicioso para raspar os dados do usuário e, finalmente, assumir o controle de toda a lista de contas das equipes.
• Como os usuários não precisam compartilhar o GIF – basta vê-lo – para serem impactados, vulnerabilidades como essa têm a capacidade de se espalhar automaticamente.
• Essa vulnerabilidade afetaria todos os usuários que usam a versão de desktop ou navegador da Web do Teams.
• A CyberArk trabalhou com o Centro de Pesquisa de Segurança da Microsoft sob Divulgação Coordenada de Vulnerabilidades depois de encontrar a vulnerabilidade de controle de conta e uma correção foi emitida rapidamente.

 
A falha decorre da maneira como o Microsoft Teams lida com autenticação para recursos de imagem. Sempre que o aplicativo é aberto, um token de acesso, um JSON Web Token (JWT) é criado durante o processo, permitindo que o usuário visualize imagens compartilhadas pelo indivíduo ou por outras pessoas em uma conversa.

 
Mesmo que um invasor não colete muitas informações da conta de uma equipe, ele ainda poderá usá-la para percorrer uma organização (como um worm). Eventualmente, o invasor pode acessar todos os dados das contas das equipes da organização – coletando informações confidenciais, informações sobre reuniões e calendários, dados competitivos, segredos, senhas, informações privadas, planos de negócios etc.
Talvez ainda mais perturbador, eles também poderiam explorar essa vulnerabilidade para enviar informações falsas aos funcionários – representando a liderança mais confiável da empresa -, causando danos financeiros, confusão, vazamento direto de dados e muito mais.
Os funcionários devem suspeitar de quaisquer mensagens irregulares e GIFs que recebem dos usuários – especialmente se não reconhecerem ou não falarem regularmente com essa pessoa, diz ele. “Além disso, não compartilhe informações confidenciais – como senhas – nas equipes ou em qualquer ferramenta de colaboração”, acrescenta Tsarfati. “Você nunca sabe quem pode estar ouvindo.”
Um porta-voz da Microsoft comentou por e-mail que: “Abordamos a questão discutida neste blog e trabalhamos com o pesquisador em Divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros. ”
 

Curso MS-700: Managing Microsoft Teams

Quer tornar-se um especialista em Microsoft Teams?
Conheça o nosso curso MS-700 clicando aqui.

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.