<p>악의적 인 GIF를 통해 Microsoft Teams 계정을 가로 챌 수 있음</p><p>UPDATED 조직의 마이크로 소프트 팀 계정이 악성 GIF를 통해 보안 결함의 착취를 통해 납치 한꺼번에 할 수있는 보안 연구자들은 밝혀졌다.</p><p>이러한 정보 도용 GIF는 희생자가 파일을 공유하지 않아도 기업의 팀 계정에 자동으로 전파 될 수 있습니다. 사용자는 영향을 받기 위해 메시지를 열어야했습니다.</p><p>사이버 패치 보안 연구원 오메르 차르 파티 (Omer Tsarfati)는 오늘 패치 된 서브 도메인 인수 취약점을 "보안 관점에서 악몽"으로 만들었다 고 오늘 발표 한 포스트 (4 월 27 일)에서 밝혔다.</p><p>이스라엘 보안 회사의 연구원들은 공격자가 사용자 이름과 암호, 회의 및 일정 정보, 민감한 상업 정보와 같은 데이터를 쉽게 모을 수 있음을 발견했습니다.</p><p>차르 파티는“아마도 더 혼란 스러울 수있다”며 공격자들은“회사의 가장 신뢰할 수있는 리더십을 가장하여 직원들에게 허위 정보를 보내 재정적 피해, 혼란, 직접적인 데이터 유출 등을 초래할 수있다”고 말했다.</p><p>면접과 같이 표면적으로 양성의 외부 의사 소통을 통해 피해자의 지식없이 공격을 실행할 수 있다고 연구원은 제안했다.</p><p>그러나 마이크로 소프트는 데일리 스윅 (The Daily Swig) 에 "사소한 기술이 공격자가 팀 사용자를 사칭하기 위해 여러 단계를 거쳐야했기 때문에 게시물이 심각도를 과장하는 것으로 보인다" 고 말했다 .</p><p>취약한 하위 도메인<br>두 개의 teams.microsoft.com 하위 도메인은 이미지 및 기타 콘텐츠에 대한 액세스를 허용하거나 거부하는 쿠키 (skypetoken_asm)를 수신 할 때 인수에 취약했습니다.</p><p>다른 쿠키 (authtoken)가 안전한 것으로 플래그가 지정되어 있기 때문에 인증서 발급 기관이 손상된 하위 도메인에 대한 인증서를 발급하는 데 성공했습니다.</p><p>Tsarfati는 공격자가 손상된 하위 도메인이 공격자의 서버를 가리 키기 때문에 특정 경로에 파일을 업로드하여이 장애물을 쉽게 극복 할 수 있다고 말했다.</p><p>의심스러운 링크로 인해 위협에 노출 된 비즈니스에 따라 연구원들은 팀 채팅을 통해 손상된 하위 도메인으로 설정된 src 속성으로 무장 한 GIF를 배포했습니다 .</p><p>Tsarfati는“피해자가이 메시지를 열면 피해자의 브라우저가 이미지를로드하려고 시도하고 인증 된 쿠키를 손상된 하위 도메인에 보냅니다.</p><p>"이것은 공격자가 피해자의 authtoken에 손을 대어 스카이프 토큰을 만들고 궁극적으로 침입자에게 피해자의 모든 데이터를 긁을 수있는 경로를 제공 할 수 있음을 의미합니다."</p><p>공개 일정<br>분산 된 인력을위한 인스턴트 메시징, 화상 회의 및 공유 파일 스토리지를 제공 하는 Microsoft Teams를 사용하는 고객의 수는 3 월 28 일까지 매일 4,400 만 명으로 급증 했으며 이탈리아는 전 세계 코로나 바이러스 진원지로 전월 대비 775 % 증가했습니다. 개월 증가.</p><p>CyberArk는 3 월 23 일 MSRC (Microsoft Security Research Center)에 데스크톱 및 웹 브라우저 버전의 팀 모두에 영향을 미치는 취약점을 공개했습니다.</p><p>MSRC는 영향을받은 하위 도메인의 잘못 구성된 DNS 레코드를 그 날 말에 삭제하고 4 월 20 일에 패치를 발행했습니다.</p><p>오메르 차르 파티 (Omer Tsarfati)는 데일리 스빅 ( The Daily Swig) 에 마이크로 소프트가 통보하자마자 결함을 신속하게 완화 했다고 말했다 . </p><p>"CNAM DNS 레코드를 제거함으로써"기술 대기업은 "중요한"하위 도메인 문제를 신속하게 수정 한 다음 "우리가 보여준 공격을 복제 할 수 없도록 GIF 취약성을 해결했습니다."</p><p>마이크로 소프트 대변인은이 회사가“취약점 취약점 공개하에 연구원들과 함께 일했다”며“이 기술을 전혀 사용하지 않았지만 고객을 안전하게 지키기위한 조치를 취했다”고 말했다.</p><p>Tsarfati는“많은 조직들이 서로 통신을 유지하기 위해 커뮤니케이션 및 협업 기술에 의존하고있다”면서“직원들은 사용자로부터받는 불규칙한 메시지와 GIF를 의심해야한다. 특히 그들이 인식하지 못하거나 규칙적으로 말하지 않는 경우 그 사람에게 – 특히 외부 당사자의 메시지를 알고 있어야합니다.”</p><p>그는 또한 사용자들에게“암호와 같은 민감한 정보를 팀이나 그 문제에 대한 협업 도구에 공유하는 일”에 저항 할 것을 촉구했습니다. 누가 듣고 있을지 모릅니다. "</p><p>GIF 관련 취약점으로 인해 페이스 북 메신저 와 관련하여 2019 년 3 월 보안 연구원 한 명이 $ 10,000 현상금을 냈으며 2019 년 10 월 WhatsApp에 보안 패치 를 발행 하라는 메시지가 표시 되었습니다.</p><p>원격 작업 붐의 혜택을받을 수있는 또 다른 인스턴트 메시징 및 화상 회의 플랫폼 인 Zoom도 보안 및 개인 정보 보호 부족에 대해 철저히 조사하고 있습니다 .</p><p><br></p>
<!-- -->
