La falla de los equipos de Microsoft podría permitir a los atacantes secuestrar cuentas


Microsoft cierra un agujero de seguridad que podría haber permitido a los atacantes usar un GIF como arma para secuestrar cuentas de Teams y robar datos

Microsoft ha solucionado una falla de seguridad en los equipos de Microsoft que, si no se atiende, podría haber sido explotada para hacerse cargo de las cuentas de los usuarios. Al secuestrar una cuenta de Groups, los malos actores podrían eventualmente atravesar la organización y recopilar datos de las cuentas de Groups que van desde información confidencial, contraseñas y planes de negocios, entre otras cosas, de acuerdo con investigadores de CyberArk.

Con compañías recientemente obligadas a cambiar a trabajando de forma remota debido a la pandemia de COVID-19, sus departamentos de TI se enfrentaron a un desafío sobre cómo hacer que cambiar a la caja fuerte de la oficina en casa. Resolver la comunicación fue un problema basic, y un gran número optó por usar una de las principales plataformas como Enfocar, Microsoft Teams o Slack. Esto, a su vez, ha puesto a las plataformas y a sus usuarios en la mira de los cibercriminales.

CyberArk ahora ha descrito un posible escenario de ataque: «Descubrimos que al aprovechar una vulnerabilidad de adquisición de subdominio en Microsoft Teams, los atacantes podrían haber utilizado un GIF malicioso para raspar los datos del usuario y finalmente hacerse cargo de toda la lista de cuentas de Teams de una organización». Los subdominios que fueron vulnerables a la adquisición fueron aadsync-take a look at.groups.microsoft.com y data-dev.teams.microsoft.com.

«Si un atacante de alguna manera puede obligar a un usuario a visitar los subdominios que se han apoderado, el navegador de la víctima enviará esta cookie al servidor del atacante y el atacante (después de recibir el token automático) puede crear un token de Skype. Después de hacer todo esto, el atacante puede robar los datos de la cuenta de los equipos de la víctima «, se lee en el artículo.

LECTURA RELACIONADA Trabajar desde casa: videoconferencia con la seguridad en mente

La explotación de la vulnerabilidad habría implicado enviar a las víctimas un archivo GIF malicioso. Es preocupante que incluso ver el GIF hubiera sido suficiente para verse afectado, y el ataque podría extenderse automáticamente, como un gusano. Se dice que la falla estuvo presente en las versiones de escritorio y de navegador net de Groups.

CyberArk reveló sus hallazgos a Microsoft el 23 de marzord, con el gigante tecnológico actuando rápidamente y corrigiendo los registros del Sistema de nombres de dominio (DNS) mal configurados el mismo día. El 20 de abrilth, Microsoft emitió un parche para Groups. Aparentemente, no se detectaron ataques en la naturaleza.

Zoom, uno de los competidores clave de Groups en el campo de la comunicación y la colaboración, ha tenido su parte de problemas de privacidad y seguridad últimamente. Además, esos hallazgos llegaron después medio millón de cuentas Zoom se ofrecieron a la venta en la internet oscura, aunque esto no se debió a ningún tipo de violación de las defensas de Zoom.








Enlace a la noticia original