Un GIF peut en cacher un autre - vulnérabilité sur Microsoft Teams découverte par CyberArk
avril 2020 par CyberArk
CyberArk a divulgué ses recherches détaillant une vulnérabilité et la technique d’attaque possible sur Microsoft Teams, et ce via un simple GIF malveillant.
En exploitant une vulnérabilité de prise de contrôle de sous-domaine dans Microsoft Teams, les attaquants pouvaient utiliser un GIF malveillant pour supprimer les données des utilisateurs et prendre le contrôle de toute la liste des comptes Teams d’une organisation. Étant donné que les utilisateurs n’auraient pas eu à partager le GIF - il suffit de le voir - pour être impacté, il a la capacité de se propager automatiquement.
Cette vulnérabilité critique pouvait entraîner des campagnes massives de vols de données, d’identifiants compromis, d’attaques ransomware et d’espionnage d’entreprise. Alors que les organisations s’appuient actuellement sur des technologies pour rester en contact avec les employés, les clients et les partenaires, le partage d’informations via ces plateformes est sans précédent. De telles vulnérabilités mettent en danger les données sensibles, les identifiants ainsi que des conversations stratégiques et confidentielles.
Bien que CyberArk ait travaillé avec Microsoft sur un correctif, l’attaque pourrait potentiellement être répliquée dans d’autres plateformes de communication à l’avenir.