Home » Software (Download & Update) » Microsoft Teams: Hacker rubano le credenziali di accesso con una GIF

Microsoft Teams: Hacker rubano le credenziali di accesso con una GIF

In un epoca in cui si è costretti alla quarantena a causa del Coronavirus, è inevitabile ricorrere allo Smart Working.

Aziende, privati, istituti scolastici ed altri enti si affidano a software come Zoom, Skype e Microsoft Teams (giusto per citarne qualcuno) per le videochiamate o video conferenze di gruppo.

Dopo lo scandalo che ha visto protagonista Zoom a causa dei seri problemi legati alla sicurezza, quest’oggi è il turno di Microsoft Teams, utilizzato per lo più dalle aziende.

A cosa ci stiamo riferendo? A seguire tutti i dettagli.

Basta una GIF per bucare un account su Microsoft Teams

Microsoft Teams a quanto pare sarebbe afflitto da una falla che permetterebbe ad un malintenzionato di ricorrere ad una GIF per bucare gli account e quindi impossessarsi delle credenziali di accesso.

A scoprire questo è stata la CyberArk, una nota azienda che si occupa della sicurezza, la quale ci spiega a grandi linee come funziona l’attacco. Il bug a quanto pare risiede nella gestione delle immagini da parte di Teams e nel sistema di visualizzazione.

Identificarsi su Teams necessità 2 token che vengono scambiati con i server di Redmond, un hacker dunque sarebbe in grado di intercettare i token in questione nel momento in cui si invia una fotografia ai server.

L’hacker invia una GIF all’utente per il recupero dei token, che porterà poi quest’ultimo a consegnare a propria insaputa le credenziali di accesso. Naturalmente si tratta di una procedura attuabile solo dagli esperti.

Microsoft non è rimasta con le mani in mano ma ha prontamente risolto la falla mediante un aggiornamento del software, per cui se lo utilizzate vi consigliamo vivamente di aggiornare.

Scritto da
x0xShinobix0x
I videogiochi non influenzano i bambini. Voglio dire, se Pac-man avesse influenzato la nostra generazione, staremmo tutti saltando in sale scure, masticando pillole magiche e ascoltando musica ripetitiva...

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Devi usare questo HTML tag e attibuti: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Password dimenticata

Inserisci l’indirizzo email con cui ti sei registrato e riceverai un link per reimpostare la password.