Как стать автором
Обновить

Microsoft устранила возможность взлома аккаунтов в Teams и кражи данных с помощью файла .GIF

Время на прочтение 2 мин
Количество просмотров 3.8K
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 4

Комментарии 4

Дернул меня чорт переустановить OS на ноутбуке вчера, так клиент Teams вообще не работает — висит на окне Loading… и все! Логи невнятны, потратил 2 часа на гугление и использование советов, но ничего не помогло.
Видимо придется сегодня дергать наш корпоративный саппорт, но адок еще тот — что Skype, что Teams, расстраивают меня все больше :(

Открыл тему, чтобы почитать как микрософт устранила уязвимость с помощью гиф файла… А тут...

Когда вообще не понимаешь, о чем речь.
В этой гифке нет никакого вредоносного пейлоада. Суть атаки в захвате доверенного поддомена из-за косяка в настройках dns у майкрософта (гуглите subdomain takeover). Дальше можно обойтись без всяких картинок и просто дать жертве ссылку на это поддомен. Если жертва переходит — токен в куке передается злоумышленнику. В случае с картинкой просто клиент Teams сам автоматом загрузит ее, упрощая жизнь атакующему.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории