Güvenlik şirketi CyberArk, GIF ile hesap ele geçirmekle ilgili Teams’de bir güvenlik açığı keşfetti ve Microsoft tarafından kısa sürede bu açık kapatıldı.
Bu güvenlik açığını kullanarak saldırganlar, kullanıcının verilerini almak için kötü amaçlı bir GIF kullanabilir ve verileri bir kuruluşun tüm Teams hesaplarını almak için kullanabilir. Bir çalışan kötü amaçlı GIF görüntüsünü gördüğünde bu, ağda otomatik olarak yayılmaya başlayacaktır.
Güvenlik açığı, otomatik olarak yayılabileceği için oldukça ciddiydi: Teams kullanıcılarının, hesaplarının kontrolünü kaybetmek için masaüstü uygulamasında veya Teams’in web sürümünde kötü amaçlı bir GIF görmesi yeterliydi. Yalnızca dahili iletişim için Teams’i kullanan şirketler bu güvenlik açığına daha az maruz kalmış olabilir, ancak CyberArk, dışarıdan biriyle yapılan bir konferans görüşmesine davet gibi basit etkileşimlerin hesabınızın güvenliğini atlama fırsatı olabileceğini açıkladı.
“Hesabın çalınması güvenlik açığını bulduktan sonra Microsoft Güvenlik Araştırma Merkezi ile Koordineli Güvenlik Açığı altında çalıştık. Microsoft, açığa çıkarılan ve çalınabilen iki alt etki alanının yanlış yapılandırılmış DNS kayıtlarını hızla sildi. Buna ek olarak, Microsoft gelecekte benzer kusurları önlemek için daha fazla güvenlik özelliği geliştirmeye devam ediyor” dedi. Microsoft Teams, devam eden korona virüs salgını sırasında popülerliği arttığından, saldırganların da daha fazla hedefi haline gelmektedir.