GIFs permitem que hackers invadam contas no Microsoft Teams

Arquivos de imagem podem fazer de qualquer usuário um disseminador de ciberataques
Redação27/04/2020 22h17, atualizada em 27/04/2020 22h50

20200427075044

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores de segurança digital descobriram uma vulnerabilidade no Microsoft Teams, plataforma de comunicação corporativa, que permite que hackers invadam contas e roubem dados por meio de GIFs maliciosos.

A descoberta foi feita pela empresa de cibersegurança CyberArk, que relatou a vulnerabilidade como um problema na aquisição dos subdomínios da plataforma. Por meio dessa falha, cibercriminosos são capazes de roubar logins, assumir contas e disseminar ainda mais GIFs infectados. Dessa forma, um hacker pode assumir o controle de todos os usuários de uma companhia no Teams, por exemplo.

Reprodução

O problema afeta quem utiliza a plataforma no desktop ou na web via dispositivos móveis e funciona sem que as vítimas precisem compartilhar ou interagir com o GIF malicioso, basta recebê-lo para tornar-se um ponto de disseminação.

“Com ferramentas como Teams, é tão importante garantir que apenas usuários aprovados e regulamentados possam acessar a plataforma e publicar em atividades de colaboração – tudo se resume a ter controles de acesso de usuário robustos e processos de autenticação fortes”, explicou Geraint Williams, diretor de Segurança da Informação do Instituto GRC, que lida com compliance, ou seja, a conduta das corporações. “Também é crucial que você ataque regularmente essas defesas para poder avaliá-las quanto a pontos fracos”, completou.

Apesar da vulnerabilidade, o relatório aponta que a falha não foi ativamente explorada por hackers. A Microsoft confirmou que foi alertada e já emitiu uma correção.

“Abordamos a questão e trabalhamos com o pesquisador sob a divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros”, afirmou a empresa.

Via: TechRadar

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital