该软件巨头的企业通信服务Microsoft Teams中已发现并修复了一个严重的安全漏洞。此安全漏洞影响了Teams的桌面和浏览器版本。如果被利用,它将严重影响公司的网络安全基础架构,导致广泛的数据盗窃,公司间谍活动,勒索软件攻击等。
通常,Microsoft Teams和远程通信服务的使用已大大增加。随着越来越多的公司转为在家办公,Microsoft Teams继续见证了整体消费的激增。结果,攻击者将注意力转向了团队。
网络安全公司CyberArk的研究人员发现了Microsoft Teams中的一个关键的帐户接管漏洞,该漏洞使诸如证书和对话之类的敏感公司数据受到威胁。如果被利用,攻击者可以清除与受影响的Teams帐户关联的所有数据。为了使这种黑客有效,黑客使用了受感染的子域和恶意的GIF文件。
团队将身份验证访问令牌传递到映像资源的方式中存在此关键的帐户接管漏洞。当研究人员描述黑客的程序流程时,攻击始于恶意GIF。
每当您要访问团队时,Microsoft的授权服务器都会创建临时的JWT访问令牌。还创建了其他几个令牌,以允许用户访问其他服务,如SharePoint,Outlook等。此类访问令牌也适用于图像内容。身份验证API在确保跨服务的经过身份验证的用户通信方面发挥着重要作用。