Microsoft Teams: Hacker rubano le credenziali di accesso con una GIF

In un epoca in cui si è costretti alla quarantena a causa del Coronavirus, è inevitabile ricorrere allo Smart Working.

Aziende, privati, istituti scolastici ed altri enti si affidano a software come Zoom, Skype e Microsoft Teams (giusto per citarne qualcuno) per le videochiamate o video conferenze di gruppo.

Dopo lo scandalo che ha visto protagonista Zoom a causa dei seri problemi legati alla sicurezza, quest’oggi è il turno di Microsoft Teams, utilizzato per lo più dalle aziende.

A cosa ci stiamo riferendo? A seguire tutti i dettagli.

Basta una GIF per bucare un account su Microsoft Teams

Microsoft Teams a quanto pare sarebbe afflitto da una falla che permetterebbe ad un malintenzionato di ricorrere ad una GIF per bucare gli account e quindi impossessarsi delle credenziali di accesso.

A scoprire questo è stata la CyberArk, una nota azienda che si occupa della sicurezza, la quale ci spiega a grandi linee come funziona l’attacco. Il bug a quanto pare risiede nella gestione delle immagini da parte di Teams e nel sistema di visualizzazione.

Identificarsi su Teams necessità 2 token che vengono scambiati con i server di Redmond, un hacker dunque sarebbe in grado di intercettare i token in questione nel momento in cui si invia una fotografia ai server.

L’hacker invia una GIF all’utente per il recupero dei token, che porterà poi quest’ultimo a consegnare a propria insaputa le credenziali di accesso. Naturalmente si tratta di una procedura attuabile solo dagli esperti.

Microsoft non è rimasta con le mani in mano ma ha prontamente risolto la falla mediante un aggiornamento del software, per cui se lo utilizzate vi consigliamo vivamente di aggiornare.

Giovanni Damiano

Giovanni Damiano