Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла

Екатерина Быстрова 27 Апреля 2020 - 12:56

Малый и средний бизнес

...

Microsoft устранила проблему безопасности сервиса Microsoft Teams, которую можно было использовать в цепочке атак для получения контроля над аккаунтами пользователей. Потенциальным злоумышленникам в процессе требовался файл в формате .GIF.

Об уязвимости сообщили исследователи из компании CyberArk. По их словам, вредоносный .GIF-файл можно использовать для сбора пользовательских данных и получения доступа ко всем аккаунтам Teams в организации.

Специалисты подчеркнули, что проблемы безопасности затрагивают как десктопную, так и веб-версию корпоративной платформы от Microsoft.

Напомним, что база пользователей Microsoft Teams сегодня постоянно растёт из-за пандемии новой коронавирусной инфекции COVID-19 — организации вынуждены переводить сотрудников на дистанционную работу.

Команда CyberArk изучила корпоративную платформу и выявила интересную особенность: каждый раз, когда пользователь запускал приложение, платформа Teams создавала новый временный токен доступа, аутентифицированный через login.microsoftonline.com. Также генерировались и другие токены для доступа к поддерживаемым сервисам вроде SharePoint и Outlook.

Два файла cookies использовались для ограничения доступа к контенту — «authtoken» и «skypetoken_asm». Токен Skype отправлялся на teams.microsoft.com и его поддомены. Как обнаружили эксперты, два таких поддомена были уязвимы.

«Если атакующий сможет заставить пользователя посетить уязвимый перехваченный поддомен, браузер жертвы отошлёт cookies на сервер злоумышленника (после получения токена аутентификации). В этом случае атакующий может создать токен Skype», — объясняют специалисты.

После вышеописанных действий киберпреступник получал возможность выкрасть данные аккаунта жертвы. CyberArk опубликовала PoC-код, демонстрирующий, как потенциальные атакующие могут использовать уязвимость.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 20 Февраля 2026 - 16:18

Взлом программ Домашние пользователи

Злоумышленники проникают в домашние сети через умные пылесосы

В компании F6 сообщили о новой технике атак на устройства, подключённые к домашней сети. По словам экспертов, точкой входа нередко становятся умные пылесосы — их компрометация остаётся незаметной для владельца и никак не отражается на работе устройства. Как правило, всё начинается со взлома Wi-Fi-роутера — либо путём подбора пароля, либо через эксплуатацию уязвимостей.

О такой тактике злоумышленников рассказал РИА Новости эксперт F6 Сергей Золотухин.

Следующим этапом, по его словам, может стать взлом самого пылесоса. При этом визуально определить компрометацию практически невозможно — устройство продолжит функционировать в обычном режиме.

Как отметил эксперт, устройства с камерами и функцией записи звука потенциально могут использоваться для сбора информации о владельцах. В дальнейшем такие данные могут применяться для шантажа или манипуляций. Причём, по его оценке, сбор информации возможен даже в тех случаях, когда на программном уровне подобные функции формально ограничены.

«Поскольку в современном мире многие устройства используют камеру, микрофон и различные датчики для расширения функциональности и удобства, можно констатировать, что мы вступили в эпоху технически возможной полной прозрачности», — резюмировал Сергей Золотухин.

На прошлой неделе о схожей технике предупреждала «Лаборатория Касперского». Эксперты компании сообщили о возможности использования умных кормушек для домашних животных в целях сбора данных — многие из них, как и роботизированные пылесосы, оснащены камерами. Кроме того, такие устройства могут применяться в качестве точки входа для атак на другие гаджеты в домашней сети, включая смартфоны и компьютеры.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!