Piatok, 22. november 2024
Malá oblačnosť -1 °C
Mimoriadne správy
- Pre podozrivú batožinu evakuovali časť londýnskeho letiska Gatwick
- Ukrajinský parlament zrušil zasadanie pre sprísnenie bezpečnostných opatrení po tom, ako Moskva nasadila novú raketu
- Trump má novú kandidátku na čelo ministerstva spravodlivosti, bývalú generálnu prokurátorku Floridy Pam Bondiovú
- Moskva na Ukrajine stratila ďalších viac ako tisíc vojakov, prišla aj o bojové vozidlá a delostrelectvo
- Záporožskej jadrovej elektrárni na juhu Ukrajiny hrozí odpojenie od elektriny
Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF
27.4.2020 (Webnoviny.sk) - Firma CyberArk zaznamenala bezpečnostnú hrozbu v službe Teams od spoločnosti Microsoft. Kybernetickí zločinci by mohli získať dáta zo zariadení vďaka krátkemu videu, takzvanému GIF. Stačilo využiť kompromitujúcu subdoménu na krádež bezpečnostných tokenov, keď si používateľ načítal a pozrel GIF.
Microsoft už chybu opravil
"Nikdy by sa nedozvedeli o tom, že sa stali obeťami útoku. Táto bezbrannosť bola veľmi nebezpečná," uviedli experti.
Microsoft už chybu opravil. Ak by tak nespravil, mohlo to viesť k rozsiahlej krádeži dát, ransomwarovým útokom alebo ekonomickej špionáži.
CyberArk varoval Microsoft 23. marca. Zatiaľ nezaregistrovali žiadny útok, pri ktorom by využili chybu.
Poškodené GIFky
Upozornili však, že podobný útok by sa mohol vyskytnúť v budúcnosti na iných platformách. Alan Woodward z University of Surrey uviedol, že podobný prípad už zaznamenali v minulosti, keď aplikácie zlyhali v nevyhnutných kontrolách pri prijímaní obsahu zo serverov - v tomto prípade neškodných GIFiek.
Woodward to označil za veľmi dobrý príklad, ako aj zjavne neškodné dáta môžu obsahovať škodlivý súbor, ktorý prenikne do zariadenia.
"Je to zároveň dobrý príklad útoku bez kliknutia. Stačilo by, aby som si pozrel GIFko, nemusel by som kliknúť na žiaden podivný odkaz ani otvoriť žiadny dokument, ktorý slúži ako pasca," vyjadril sa a dodal, že je potrebné, aby si používatelia pravidelne aktualizovali softvér.
Viac k témam: hackeri, kybernetické útoky
Zdroj: Webnoviny.sk - Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF © SITA Všetky práva vyhradené.
Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a. s. si vyhradzuje právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.