Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла

Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла

Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла

Microsoft устранила проблему безопасности сервиса Microsoft Teams, которую можно было использовать в цепочке атак для получения контроля над аккаунтами пользователей. Потенциальным злоумышленникам в процессе требовался файл в формате .GIF.

Об уязвимости сообщили исследователи из компании CyberArk. По их словам, вредоносный .GIF-файл можно использовать для сбора пользовательских данных и получения доступа ко всем аккаунтам Teams в организации.

Специалисты подчеркнули, что проблемы безопасности затрагивают как десктопную, так и веб-версию корпоративной платформы от Microsoft.

Напомним, что база пользователей Microsoft Teams сегодня постоянно растёт из-за пандемии новой коронавирусной инфекции COVID-19 — организации вынуждены переводить сотрудников на дистанционную работу.

Команда CyberArk изучила корпоративную платформу и выявила интересную особенность: каждый раз, когда пользователь запускал приложение, платформа Teams создавала новый временный токен доступа, аутентифицированный через login.microsoftonline.com. Также генерировались и другие токены для доступа к поддерживаемым сервисам вроде SharePoint и Outlook.

Два файла cookies использовались для ограничения доступа к контенту — «authtoken» и «skypetoken_asm». Токен Skype отправлялся на teams.microsoft.com и его поддомены. Как обнаружили эксперты, два таких поддомена были уязвимы.

«Если атакующий сможет заставить пользователя посетить уязвимый перехваченный поддомен, браузер жертвы отошлёт cookies на сервер злоумышленника (после получения токена аутентификации). В этом случае атакующий может создать токен Skype», — объясняют специалисты.

После вышеописанных действий киберпреступник получал возможность выкрасть данные аккаунта жертвы. CyberArk опубликовала PoC-код, демонстрирующий, как потенциальные атакующие могут использовать уязвимость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽

Компания «Яндекс» опубликовала неаудированные финансовые результаты за III квартал 2025 года. Выручка МКПАО от продажи продуктов и услуг составила 366,1 млрд руб., превысив на 32% прошлогодний доход за такой же период.

Скорректированный показатель EBITDA за год возрос на 43%, до 78,1 млрд рублей. Рентабельность по EBITDA увеличилась на 1,5 п. п. — до 21,3% общей выручки.

В этом месяце акционерам «Яндекса» были выплачены дивиденды за первое полугодие — суммарно около 30,4 млрд рублей.

В целях повышения прозрачности бизнеса компания провела ресегментацию. Направление «Кибербезопасность» включено в новый блок отчетности Б2Б Тех, объединивший решения Яндекса для корпоративного сектора, такие как Yandex Cloud, Яндекс 360 и продукты на основе ИИ.

В III квартале ИБ-сервисы Яндекса, по внутренним данным, использовал каждый четвертый коммерческий клиент Yandex Cloud. Выручка от продажи таких услуг за год возросла в 2,5 раза.

В отчетный период Yandex B2B Tech и SolidSoft создали совместное предприятие, которое будет заниматься развитием защитных решений класса WAF. Целью данной инициативы является повышение информационной безопасности в Yandex Cloud.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru