Awas, Data seluruh perusahaan bisa dicuri
Awas, Data seluruh perusahaan bisa dicuri
Raksasa teknologi berjuang untuk menjadi alat konferensi video de facto untuk pekerja jarak jauh pada masa COVID-19. Zoom naik ke atas dengan cepat, tetapi berkat berbagai masalah keamanan dan privasi, dipatok kembali oleh pesaing. Tetapi para pesaing juga memiliki kekurangan mereka, sebagaimana dibuktikan oleh kelemahan yang ditemukan dalam tim kolaborasi dan videoconferencing Microsoft.
Setidaknya selama tiga minggu dari akhir Februari hingga pertengahan Maret, GIF jahat bisa saja mencuri data pengguna dari akun Microsoft Teams, mungkin di seluruh perusahaan, dan mengambil kendali "seluruh daftar akun Tim di suatu organisasi," peneliti cybersecurity telah memperingatkan.
Kerentanan yang relevan telah ditambal pada 20 April, artinya pengguna sekarang aman dari serangan khusus ini. Tetapi ini menunjukkan bahwa bukan hanya Zoom yang rentan terhadap kerentanan yang berpotensi bencana. Alat konferensi video lain yang telah menjadi sangat populer di kalangan populasi dalam penguncian COVID-19 dapat dan akan ditargetkan juga.
Mereka menemukan bahwa jika seorang hacker dapat memaksa target untuk mengunjungi subdomain yang dibajak, token otentikasi dapat diteruskan ke server penyerang. Mereka kemudian dapat membuat token lain - "skype" token - yang memberi mereka akses untuk mencuri data akun Tim korban.
Cara yang jelas untuk meyakinkan pengguna untuk mengunjungi subdomain yang dikompromikan adalah melalui serangan phishing klasik, di mana peretas akan mengirimkan target tautan dan mencoba membuat mereka mengkliknya. Tetapi para peneliti CyberArk menganggap itu terlalu jelas, sehingga menciptakan GIF Donald Duck yang “jahat” sehingga, dengan hanya melihatnya, akan memaksa akun Tim korban untuk menyerahkan token autentikasi dan karenanya data mereka. Itu karena sumber GIF adalah subdomain yang dikompromikan dan Tim akan secara otomatis menghubungi mereka untuk melihat gambar.
Serangan Microsoft Teams
menggunakan GIF Donald Duck untuk peretasannya
CyberArk mengatakan, peretas dapat menyalahgunakan kelemahan untuk membuat worm, di mana serangan itu menyebar dari satu pengguna ke pengguna berikutnya untuk menyerang sejumlah besar orang dalam waktu singkat. “Fakta bahwa korban hanya perlu melihat pesan yang dibuat untuk terpengaruh adalah mimpi buruk dari perspektif keamanan. Setiap akun yang dapat terkena dampak dari kerentanan ini juga bisa menjadi titik penyebaran ke semua akun perusahaan lainnya, ”tulis para peneliti dalam laporan yang diserahkan kepada Forbes sebelum publikasi.
"Akhirnya, penyerang dapat mengakses semua data dari akun Tim organisasi Anda, mengumpulkan informasi rahasia, data kompetitif, rahasia, kata sandi, informasi pribadi, rencana bisnis," tulis CyberArk.
"Mungkin bahkan lebih mengganggu, mereka juga dapat mengeksploitasi kerentanan ini untuk mengirim informasi palsu kepada karyawan - meniru kepemimpinan perusahaan yang paling tepercaya - yang mengarah pada kerusakan keuangan, kebingungan, kebocoran data langsung, dan banyak lagi."
Apa yang dilakukan Microsoft?
Kerentanan telah ditambal pada 20 April, meskipun Microsoft mengambil tindakan lebih awal pada 23 Maret untuk memastikan subdomain yang rentan tidak dapat dibajak. Itu adalah hari yang sama CyberArk memberi tahu raksasa teknologi tentang apa yang ditemukannya.
Omer Tsarfati, seorang peneliti di CyberArk Labs, mengatakan kepada Forbes bahwa tidak jelas berapa lama bug telah tersimpan di Microsoft Teams. Dia mengatakan bahwa subdomain yang rentan telah rentan untuk diambil alih sejak 27 Februari tahun ini, yang berarti kelemahannya setidaknya berusia tiga minggu.
Tetapi dia memuji Microsoft karena bereaksi "sangat cepat," mencatat bahwa pengguna tidak perlu melakukan apa-apa, karena kelemahannya telah diperbaiki untuk mereka.
Seperti halnya Zoom, Microsoft telah bertindak cepat untuk memperbaiki masalah yang mempengaruhi populasi pekerja jarak jauh yang semakin besar. Padahal kerentanan akan selalu memengaruhi alat tersebut.
https://www.forbes .com/sites/thomas brewster/2020/04/27/your-whole-companys-microsoft-teams-data-couldve-been-stolen-with-an-evil-gif/amp/
Data Seluruh Perusahaan Anda Bisa Dicuri Dengan 'Evil GIF' via Microsoft Teams
Getty Images |
Microsoft Teams berisi kerentanan
Raksasa teknologi berjuang untuk menjadi alat konferensi video de facto untuk pekerja jarak jauh pada masa COVID-19. Zoom naik ke atas dengan cepat, tetapi berkat berbagai masalah keamanan dan privasi, dipatok kembali oleh pesaing. Tetapi para pesaing juga memiliki kekurangan mereka, sebagaimana dibuktikan oleh kelemahan yang ditemukan dalam tim kolaborasi dan videoconferencing Microsoft.
Setidaknya selama tiga minggu dari akhir Februari hingga pertengahan Maret, GIF jahat bisa saja mencuri data pengguna dari akun Microsoft Teams, mungkin di seluruh perusahaan, dan mengambil kendali "seluruh daftar akun Tim di suatu organisasi," peneliti cybersecurity telah memperingatkan.
Kerentanan yang relevan telah ditambal pada 20 April, artinya pengguna sekarang aman dari serangan khusus ini. Tetapi ini menunjukkan bahwa bukan hanya Zoom yang rentan terhadap kerentanan yang berpotensi bencana. Alat konferensi video lain yang telah menjadi sangat populer di kalangan populasi dalam penguncian COVID-19 dapat dan akan ditargetkan juga.
Apa GIF Jahat ini?
Kerentanan mempengaruhi setiap versi Microsoft Teams untuk desktop dan browser web. Masalahnya terletak pada cara Microsoft menangani token otentikasi untuk melihat gambar dalam Tim. Pikirkan token-token itu sebagai file yang membuktikan pengguna yang sah sedang mengakses akun Teams. Token tersebut ditangani oleh Microsoft di servernya yang terletak di teams.microsoft.com atau subdomain apa pun di bawah alamat itu. CyberArk menemukan bahwa mungkin untuk membajak dua subdomain itu - aadsync-test.teams.microsoft.com dan data-dev.teams.microsoft.com - sebagai bagian dari serangan.Mereka menemukan bahwa jika seorang hacker dapat memaksa target untuk mengunjungi subdomain yang dibajak, token otentikasi dapat diteruskan ke server penyerang. Mereka kemudian dapat membuat token lain - "skype" token - yang memberi mereka akses untuk mencuri data akun Tim korban.
Cara yang jelas untuk meyakinkan pengguna untuk mengunjungi subdomain yang dikompromikan adalah melalui serangan phishing klasik, di mana peretas akan mengirimkan target tautan dan mencoba membuat mereka mengkliknya. Tetapi para peneliti CyberArk menganggap itu terlalu jelas, sehingga menciptakan GIF Donald Duck yang “jahat” sehingga, dengan hanya melihatnya, akan memaksa akun Tim korban untuk menyerahkan token autentikasi dan karenanya data mereka. Itu karena sumber GIF adalah subdomain yang dikompromikan dan Tim akan secara otomatis menghubungi mereka untuk melihat gambar.
Serangan Microsoft Teams
menggunakan GIF Donald Duck untuk peretasannya
CyberArk mengatakan, peretas dapat menyalahgunakan kelemahan untuk membuat worm, di mana serangan itu menyebar dari satu pengguna ke pengguna berikutnya untuk menyerang sejumlah besar orang dalam waktu singkat. “Fakta bahwa korban hanya perlu melihat pesan yang dibuat untuk terpengaruh adalah mimpi buruk dari perspektif keamanan. Setiap akun yang dapat terkena dampak dari kerentanan ini juga bisa menjadi titik penyebaran ke semua akun perusahaan lainnya, ”tulis para peneliti dalam laporan yang diserahkan kepada Forbes sebelum publikasi.
Apa dampaknya?
Dampaknya bisa sangat parah, meskipun tidak ada indikasi peretas jahat memanfaatkan kerentanannya."Akhirnya, penyerang dapat mengakses semua data dari akun Tim organisasi Anda, mengumpulkan informasi rahasia, data kompetitif, rahasia, kata sandi, informasi pribadi, rencana bisnis," tulis CyberArk.
"Mungkin bahkan lebih mengganggu, mereka juga dapat mengeksploitasi kerentanan ini untuk mengirim informasi palsu kepada karyawan - meniru kepemimpinan perusahaan yang paling tepercaya - yang mengarah pada kerusakan keuangan, kebingungan, kebocoran data langsung, dan banyak lagi."
Apa yang dilakukan Microsoft?
Kerentanan telah ditambal pada 20 April, meskipun Microsoft mengambil tindakan lebih awal pada 23 Maret untuk memastikan subdomain yang rentan tidak dapat dibajak. Itu adalah hari yang sama CyberArk memberi tahu raksasa teknologi tentang apa yang ditemukannya.
Omer Tsarfati, seorang peneliti di CyberArk Labs, mengatakan kepada Forbes bahwa tidak jelas berapa lama bug telah tersimpan di Microsoft Teams. Dia mengatakan bahwa subdomain yang rentan telah rentan untuk diambil alih sejak 27 Februari tahun ini, yang berarti kelemahannya setidaknya berusia tiga minggu.
Tetapi dia memuji Microsoft karena bereaksi "sangat cepat," mencatat bahwa pengguna tidak perlu melakukan apa-apa, karena kelemahannya telah diperbaiki untuk mereka.
Seperti halnya Zoom, Microsoft telah bertindak cepat untuk memperbaiki masalah yang mempengaruhi populasi pekerja jarak jauh yang semakin besar. Padahal kerentanan akan selalu memengaruhi alat tersebut.
https://www.forbes .com/sites/thomas brewster/2020/04/27/your-whole-companys-microsoft-teams-data-couldve-been-stolen-with-an-evil-gif/amp/