Комментарии 4
Дернул меня чорт переустановить OS на ноутбуке вчера, так клиент Teams вообще не работает — висит на окне Loading… и все! Логи невнятны, потратил 2 часа на гугление и использование советов, но ничего не помогло.
Видимо придется сегодня дергать наш корпоративный саппорт, но адок еще тот — что Skype, что Teams, расстраивают меня все больше :(
Видимо придется сегодня дергать наш корпоративный саппорт, но адок еще тот — что Skype, что Teams, расстраивают меня все больше :(
-2
Открыл тему, чтобы почитать как микрософт устранила уязвимость с помощью гиф файла… А тут...
-1
Когда вообще не понимаешь, о чем речь.
В этой гифке нет никакого вредоносного пейлоада. Суть атаки в захвате доверенного поддомена из-за косяка в настройках dns у майкрософта (гуглите subdomain takeover). Дальше можно обойтись без всяких картинок и просто дать жертве ссылку на это поддомен. Если жертва переходит — токен в куке передается злоумышленнику. В случае с картинкой просто клиент Teams сам автоматом загрузит ее, упрощая жизнь атакующему.
В этой гифке нет никакого вредоносного пейлоада. Суть атаки в захвате доверенного поддомена из-за косяка в настройках dns у майкрософта (гуглите subdomain takeover). Дальше можно обойтись без всяких картинок и просто дать жертве ссылку на это поддомен. Если жертва переходит — токен в куке передается злоумышленнику. В случае с картинкой просто клиент Teams сам автоматом загрузит ее, упрощая жизнь атакующему.
+1
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Microsoft устранила возможность взлома аккаунтов в Teams и кражи данных с помощью файла .GIF