Alcuni ricercatori informatici hanno scoperto una vulnerabilità in Microsoft Teams che permette agli hacker di sottrarre gli account agli utenti attraverso un’immagine. Consumatori ecco come difendersi:
Il boom dello smart working e delle videoconferenze sta facendo venire a galla tutti i problemi delle più diffuse piattaforme per il lavoro da remoto. Dopo Zoom, ad essere facilmente attaccabile è Microsoft Teams. La piattaforma ha seri problemi di sicurezza e il vostro account può essere hackerato con una semplice immagine GIF.
Microsoft Teams: la scoperta dei ricercatori di CyberArk
A scoprire questa falla nella sicurezza sono stati i ricercatori di CyberArk. Secondo loro, mediante una semplice immagine GIF, è possibile rubare i dati degli utenti consumatori. Il grave bug di sicurezza, secondo CyberArk, è presente sia nella app desktop di Teams che nella sua versione Web, accessibile tramite browser. Si tratta, quindi, di un problema dell’intera piattaforma di Microsoft perché, in pratica, il vero rischio si corre durante la fase di accesso a Teams. E l’accesso si fa sia tramite app che tramite browser.
Il motivo perché Teams è a rischio hacker
CyberArk ha scoperto che ogni volta che Teams viene aperto, il client crea un nuovo token di accesso temporaneo, autenticato tramite il dominio login.microsoftonline.com. Altri token vengono inoltre generati per accedere a servizi collegati, come SharePoint e Outlook. In teoria questi token servono proprio per proteggere l’account che si sta collegando, ma sono proprio loro l’origine del problema.
Microsoft Teams: come funziona l’attacco kacker
CyberArk precisa che questo tipo di attacco è stato provato più volte e funziona sempre, ma non è così semplice da sferrare. Tutto sta nel far sì che l’utente passi dai sottodomini deboli e, per farlo, l’attaccante potrebbe inviare alla vittima un link (che sarebbe sospetto) o una immagine GIF (che al contrario è un tipo di file scambiato molto di frequente nelle chat). Microsoft è stata messa al corrente di questa vulnerabilità e ha sta cercando di prendere provvedimenti per proteggere gli utenti consumatori.