恶意的gif可以劫持你的微软团队账号

互联网 2020-04-29 09:55:32

安全研究人员发现了视频会议服务微软团队中的一个漏洞,它可能允许黑客刮取数据并使用恶意GIF劫持帐户。

根据该报告,子域接管漏洞允许黑客窃取登录凭据,接管帐户并进一步传播受感染的图像-并最终控制一个组织的整个帐户名册。

由美国赛博方舟安全公司发现,微软团队的缺陷影响桌面和网络浏览器客户端。 据报道,用户不必与GIF共享或交互才能被感染-只接受它。

与其视频会议竞争对手看到的类似增长相一致,由于锁定措施,微软团队在3月中旬激增到每日4,400万活跃用户,这一数字在撰写本报告时可能更高。

视频会议服务的气象增长也引起了希望利用远程工作人员的网络犯罪分子的高度关注。 因此,像Zoom这样的市场领先服务一直忙于支撑其安全装甲中的任何潜在漏洞。

由赛博方舟公司发现的微软团队利用了应用程序处理图像资源(如GIF)的一个怪癖。 每个受感染的用户都可以转换成一个“传播点”,恶意图像也可以传递到组通道,加速感染率。

基于隐身方法的能力使这种攻击特别有效-当事件被发现时,许多(如果不是全部)帐户可能会受到损害。

根据GRCI风险管理公司的Geraint Williams的说法,有效的身份和访问管理可以大大减轻这种攻击。

他在接受Tech RadarPro的采访时表示:“使用团队等工具,确保只有经过批准和监管的用户才能访问平台并在协作活动中发布帖子是非常重要的。

“同样重要的是,你要经常攻击这些防御,这样你就可以评估它们的弱点...这样你就可以模拟恶意内部人,并确定攻击者可能造成的伤害程度。

谢天谢地,微软团队的缺陷似乎没有被网络罪犯积极滥用。 在一份书面声明中,微软证实,它已被警告帐户接管漏洞,并自此发布了修复。

“我们处理了这一问题,并与协调脆弱性披露研究人员合作。 虽然我们没有看到这种技术在野外的任何使用,但我们已经采取了措施,以确保我们的客户安全,“公司说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢