In tempi di massima applicazione dello smart working è importante aggiornare le piattaforme

I ricercatori di CyberArk hanno, infatti, scoperto una vulnerabilità in Microsoft Teams, piattaforma di comunicazione che include funzionalità di chat, videoconferenza, archiviazione di file e integrazione delle applicazioni.

La vulnerabilità potrebbe essere sfruttata creando un collegamento o un file GIF predisposti ad-hoc. L’attacco infatti, è in grado di abusare di un token Web JSON (“authtoken”) e di un secondo “token skype” utilizzati per consentire agli utenti Teams e Skype di ricevere immagini durante le chat.

Nell’analisi effettuata, i ricercatori hanno rilevato due sottodomini Microsoft non sicuri “aadsync-test.teams.microsoft.com” e “data-dev.teams.microsoft.com“. Qualora un utente malintenzionato inviti la vittima attraverso un link o una GIF a visitare questi sottodomini, il browser della vittima invierà questo cookie al server dell’attaccante e così l’aggressore (dopo aver ricevuto il token di autenticazione) può creare un token Skype. Dopo aver fatto tutto questo, l’attaccante è in grado di rubare i dati dell’account della vittima.

I ricercatori hanno pubblicato un PoC e interessanti dettagli relativi alla vulnerabilità.

Conclusioni

Microsoft ha rilasciato una patch per mitigare la vulnerabilità. Si consiglia quindi di procedere con l’aggiornamento.

Fonte: Cert-pa