Más

    Teams repara una vulnerabilidad con los GIFs

    Casi todas las grandes aplicaciones de mensajería admiten el uso compartido de archivos GIF. En estos días, además, es mejor no contabilizar cuántos millones de GIF se envían por dichas plataformas. Microsoft Teams repara una vulnerabilidad con los GIFs que fue encontrada hace unos días.

    La aplicación de mensajería y colaboración laboral de Microsoft, al igual que otras muchas integra la popular biblioteca Giphy GIF directamente en la barra de mensajes. Resulta que hay algunos riesgos de seguridad asociados con algo tan inocente como compartir un GIF con los colegas.

    Reparada una vulnerabilidad en Teams

    La compañía de ciber seguridad CyberArk reveló que ha trabajado con Microsoft para corregir una vulnerabilidad. Esta consiste en una de adquisición de cuenta en Teams basada precisamente en GIFs maliciosos.

    “Descubrimos que al aprovechar una vulnerabilidad de adquisición de subdominios en Microsoft Teams, los atacantes podrían haber usado un GIF malicioso. Con éste, se rasparían datos del usuario y, con ello, hacerse cargo de la lista completa de cuentas de Teams de una empresa.

    Teams repara una vulnerabilidad con los GIFs

    El fallo de seguridad era bastante grave, ya que podría extenderse automáticamente. Los usuarios de Teams sólo necesitaban ver el GIF en cuestión en la aplicación de escritorio o web de Teams para perder el control de la cuenta. Las empresas que usaron exclusivamente Teams para la comunicación interna pueden haber estado expuestos. Además, CyberArk explicó que las interacciones simples como una invitación a una llamada con un extraño pueden haber sido una oportunidad para comprometer la cuenta.

    “Trabajamos con el Centro de Investigación de Seguridad de Microsoft bajo la Divulgación de Vulnerabilidad Coordinada después de encontrar la vulnerabilidad. Microsoft eliminó rápidamente los registros DNS mal configurados en los subdominios, que estaban expuestos y podrían ser tomados. Además, Microsoft ha impulsado más mitigaciones durante este tiempo y continúa desarrollando más funciones de seguridad para el futuro.

    Como todos ya sabremos, Microsoft Teams lleva un teniendo un aumento de uso exponencial por causa del coronavirus. Con este aumento de uso, obviamente aumentan las posibilidades de ataque. Microsoft sabe esto y precisamente por ello mitiga los problemas de forma instantánea.

    Comentarios

    En directo: Picacódigo

    Te puede interesar

    Picacódigo

    Mas leídas

    Otros temas de interés