Duke hapur një GIF të thjeshtë mund të bini pre e një sulmi kibernetik në Microsoft Teams

Si shumë aplikacione komunikimi, Teams ju ofron kolegëve të punët të ndajnë me njëri tjetrin, ndër të tjera, edhe përmbajtje siç janë imazhet GIF.

Një problem sigurie në Microsoft Teams do të thoshte se përdoruesit mund të binin pre e sulmeve kibernetike thjeshtë duke hapur një imazh GIF.

Si shumë aplikacione komunikimi, Teams ju ofron kolegëve të punët të ndajnë me njëri tjetrin, ndër të tjera, edhe përmbajtje siç janë imazhet GIF.

Por hulumtuesit e CyberArk zbuluan një problem pikërisht tek ky opsion ku hakerët mund të kompromentonin një llogari thjeshtë duke dërguar një GIF.

Me tu bërë publik, ky problem u adresua menjëherë nga Microsoft përmes një përditësimi. Sulmi realizohej përmes një nën-domaini i cili shërbente GIF e infektuar.

E gjitha që një përdorues duhej të bënte për të rënë viktimë ishte duke parë imazhin GIF. Nëse imazhi lihej i hapur, hakerët mund të vidhnin të dhëna masivisht, të nisnin sulme me ransomware e madje të përfshiheshin edhe në spiunazh korporativ.

Microsoft Teams si çdo aplikacion e shërbim tjetër komunikimi mes kolegëve të punës, ka parë një rritje të paprecedent në përdorim për shkak të izolimit të koronavirusit.

CyberArk kishte njoftuar Microsoft për problemin e sigurisë më 23 Mars ndërsa nuk ka prova që të jetë shfrytëzuar në sulme. Ndërsa organizimi i sulmit nuk është aq i lehtë, përhapja e tij mund të kishte qenë shumë e shpejtë.

Copyright: © PCWorld Albania