In un epoca in cui si è costretti alla quarantena a causa del Coronavirus, è inevitabile ricorrere allo Smart Working.
Aziende, privati, istituti scolastici ed altri enti si affidano a software come Zoom, Skype e Microsoft Teams (giusto per citarne qualcuno) per le videochiamate o video conferenze di gruppo.
Dopo lo scandalo che ha visto protagonista Zoom a causa dei seri problemi legati alla sicurezza, quest’oggi è il turno di Microsoft Teams, utilizzato per lo più dalle aziende.
A cosa ci stiamo riferendo? A seguire tutti i dettagli.
Basta una GIF per bucare un account su Microsoft Teams
Microsoft Teams a quanto pare sarebbe afflitto da una falla che permetterebbe ad un malintenzionato di ricorrere ad una GIF per bucare gli account e quindi impossessarsi delle credenziali di accesso.
A scoprire questo è stata la CyberArk, una nota azienda che si occupa della sicurezza, la quale ci spiega a grandi linee come funziona l’attacco. Il bug a quanto pare risiede nella gestione delle immagini da parte di Teams e nel sistema di visualizzazione.
Identificarsi su Teams necessità 2 token che vengono scambiati con i server di Redmond, un hacker dunque sarebbe in grado di intercettare i token in questione nel momento in cui si invia una fotografia ai server.
L’hacker invia una GIF all’utente per il recupero dei token, che porterà poi quest’ultimo a consegnare a propria insaputa le credenziali di accesso. Naturalmente si tratta di una procedura attuabile solo dagli esperti.
Microsoft non è rimasta con le mani in mano ma ha prontamente risolto la falla mediante un aggiornamento del software, per cui se lo utilizzate vi consigliamo vivamente di aggiornare.