Grave vulnerabilità di Microsoft Teams: l’app per fare videochiamate permetteva agli hacker di rubare gli account semplicemente inviando GIF e immagini. Ecco come risolvere.
Non solo Zoom, anche Microsoft Teams subisce un problema di sicurezza che mette a rischio gli account degli utenti: l’allarme è scattato dalla segnalazione di CyberArk, che ha dimostrato come gli account potessero essere rubati semplicemente utilizzando una GIF. Cosa fare e come proteggersi?
Microsoft Teams è un’app per effettuare videochiamate di gruppo e riunioni virtuali molto utilizzata in campo lavorativo, applicazione che ha ovviamente conosciuto il picco in questo lungo periodo di smart working. Una falla di sicurezza permetteva a diversi account di essere rubati e violati semplicemente attraverso l’invio di una GIF o un’immagine.
L’anomalia è stata per fortuna tempestivamente risolta da Microsoft: ecco cosa fare per proteggere il proprio account su Teams.
Microsoft Teams e account rubati con GIF: come proteggere il proprio account
Bastava semplicemente inviare un’immagine come GIF a un utente per rubare l’account, accendendo anche a tutte le informazioni in esso possedute come dati personali, conversazioni, rubrica contatti e molto altro.
Un vero e proprio bug quello scoperto da CyberArk, direttamente veicolato dal sistema di gestione delle immagini di Microsoft Teams, a cui si unisce anche il sistema di identificazione.
Una vulnerabilità molto complicata da illustrate ma che si basa su un’azione semplice: l’invio di immagini o GIF è una pratica molto comune in chat, sia di lavoro che non. Cosa succedeva in Teams? Ogni volta che un utente aveva accesso al programma Microsoft si ritrovava con un token che autentificava l’accesso e la stessa autorizzazione avveniva per l’invio e il ricevimento di file come JPEG, JPG e GIF.
Agli hacker sarebbe stato sufficiente inviare una GIF per avviare il processo che avrebbe portato, proprio attraverso questo token, ad avere libero accesso all’account di turno senza che i malcapitati utenti potessero mai scoprirlo.
Per essere sicuri di essere protetti al 100% da questa vulnerabilità è necessario aggiornare il programma all’ultima versione disponibile: Microsoft è infatti intervenuta prontamente non appena informata dell’errore e per gli account aggiornati non dovrebbe più esserci alcun tipo di pericolo.
© RIPRODUZIONE RISERVATA