A koronavírus-járvány miatti otthoni munkavégzés során megnövekedett a videokonferencia-szolgáltatások iránti igény, így ezek megtámadása jövedelmező üzletté vált az internet rosszindulatú szereplőinek körében. Támadják a Zoomot, a Cisco WebExet, és persze a Microsoft alkalmazását sem kímélik.

A CyberArk biztonsági kutatói fedeztek fel egy féregszerű sebezhetőséget a Microsoft videochat platformján, a Teamsben, mind az alkalmazás asztali, mind webes verziójában. Az aldomének sebezhetőségét kihasználva a támadóknak elég egy ártatlan kinézetű GIF-et küldeniük egy rosszindulatú linkkel a Teams használóinak ahhoz, hogy, akárcsak egy féreg, szépen lassan araszolva elérjék a Teams alkalmazást használó szervezetet.

CyberArk

Adatokhoz férhet hozzá, összegyűjthet bizalmas információkat, találkozókról értesülhet, versenyadatokhoz, jelszavakhoz, üzleti tervekhez juthat hozzá – írja a The Hacker News, hozzátéve, hogy a szakemberek szerint az áldozat soha nem fogja tudni, hogy megtámadtak, így a sebezhetőség kiaknázása végzetesnek bizonyulhat.

A biztonsági kutatók még március vége felé közölték is észrevételeiket a Microsofttal, és a fejlesztő be is foltozta a biztonsági rést legutóbbi frissítésében – ám az mindaddig semmit sem ér, amíg maguk a felhasználók nem frissítik a programot.

A támadás végrehajtásának részletei megtekinthetők a CyberArk weboldalán.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.