Kerentanan Di Microsoft Teams Membolehkan Penggodam Mendapat Akses Melalui Pautan GIF – Amanz

Microsoft Teams ialah sebuah perisian kolaborasi produktiviti yang digunakan didalam pejabat-pejabat bersaiz sederhana dan besar diseluruh dunia.

Baru-baru ini, CyberArk, sebuah syarikat perkhidmatan sekuriti digital telah menemui kerentanan didalam Microsoft Teams yang membolehkan penggodam untuk mendapatkan akses kepada token pengguna melalui pautan GIF.

Apa yang berlaku disini ialah untuk apa-apa imej yang ditunjukkan melalui perkhidmatan mesej Microsoft Teams, perisian tersebut akan menghantar token pengesahan untuk membenarkan imej atau GIF ditayangkan pada perisian tersebut secara automatik.

Kerentanan yang ditemui membolehkan penggodam untuk menerima token tersebut melalui pautan yang dihantar mereka, dan melalui token ini, penggodam tersebut akan mendapat akses kepada akaun Microsoft Teams yang melihat GIF tersebut.

Menurut CyberArk, walaupun teknik godaman ini dilihat agak mudah, cara untuk membangunkan GIF yang dijangkiti virus ini cukup sukar untuk dilakukan, dan memerlukan sumber dan pengetahuan yang agak mendalam.

Dalam pada itu, penggodam juga masih perlu mendapatkan akses kepada subdomain Microsoft Teams untuk mendapatkan akses kepada akaun-akaun tersebut.

Walaupun begitu, pihak Microsoft sudahpun sedar akan isu ini, dan telah menutup kerentanan yang diberitahu kepada mereka oleh pihak CyberArk.

ep2p-5small