Microsoft는 해커가 사용자 계정을 탈취할 수 있는 Microsoft Teams의 보안 결함을 수정합니다. 피>
경제를 계속 운영하고 수천 명의 생명을 구하기 위해 회사는 원격 근무로 전환해야 했습니다. 그렇게 하는 데 있어 가장 큰 문제는 이 스위치를 안전하고 효과적으로 만드는 것이었습니다. 통신 문제를 해결하는 것이 초석 문제였습니다. 이 화상 회의 소프트웨어가 사용됩니다. Zoom은 최고의 앱 중 하나였지만 다양한 개인정보 보호 문제와 ZoomBombing 경쟁업체가 등장할 기회를 얻었습니다.
그러나 라이벌도 오류가 있기 때문에 Zoom 결함에서 아무것도 배우지 못한 것 같습니다. 보안 회사인 CyberArk에서 최근 발견한 결함은 Microsoft Teams가 GIF를 통해 해킹될 수 있음을 보여줍니다.
그러나 해당 취약점은 4월 20 일 에 패치되었습니다. 그러나 우리는 해커들이 화상 회의 소프트웨어를 악용하는 데 집중하고 있다는 사실을 무시할 수 없습니다. 이러한 화상 통화 소프트웨어가 공격을 받으면 해커는 엄청난 양의 데이터에 액세스할 수 있습니다. 따라서 기업은 취약점을 지속적으로 확인하고 수시로 수정해야 합니다.
악성 GIF란 무엇인가요?
Microsoft Teams에서 발견된 취약점은 웹 브라우저와 데스크톱 버전 모두에 영향을 미칩니다. 사용자의 데이터 공격자에게 액세스하려면 Microsoft Teams의 하위 도메인 취약성을 활용하십시오. 이를 이용하여 해커는 악의적인 GIF를 보내 사용자의 데이터를 긁어내고 궁극적으로 조직의 전체 Teams 계정 명단을 탈취할 수 있습니다.
주요 문제는 Microsoft가 이미지를 보기 위해 인증 토큰을 처리하는 방식으로 인해 발생합니다. 이러한 토큰은 Teams.microsfot.com 또는 하위 도메인 주소에 있는 Microsoft 서버에서 처리합니다.
aadsync-test.teams.microsoft.com 피>
data-dev.teams.microsoft.com 피>
공격자가 하이재킹된 하위 도메인을 방문하도록 대상을 조작할 수 있는 경우 인증 토큰이 공격자의 서버로 전달되어 피해자의 데이터를 훔칠 수 있는 액세스 권한을 부여할 수 있습니다.
해커가 사용자를 표적으로 삼는 방법
피싱은 사용자를 표적으로 삼아 손상된 사이트를 방문하게 만드는 가장 확실한 방법입니다. 그러나이 경우 CyberArk의 연구원들은 GIF 피해자의 데이터를 보는 것만으로도 데이터가 유출된다는 사실을 발견했습니다. 이는 GIF 소스가 손상된 하위 도메인이 되고 Teams가 이미지를 보기 위해 자동으로 해당 소스에 연락하기 때문입니다.
CyberArk에서 해킹에 사용한 Donald Duck GIF 피>
Microsoft Teams란 무엇인가요?
Microsoft Teams는 최고의 커뮤니케이션 및 공동 작업 플랫폼입니다. 이를 사용하여 화상 통화를 하고, 다른 구성원과 채팅하고, 파일을 공유하는 등의 작업을 할 수 있습니다. 또한 Microsoft Teams는 회사의 Office 365 구독과 자사 통합을 제공합니다.
읽기: 피>
Microsoft 팀 사용 방법
Microsoft Teams에서 비디오 배경을 변경하는 방법
이 벌레 같은 취약점은 얼마나 위험한가요?
이 취약점은 웜 바이러스처럼 퍼지기 때문에 가장 무서운 익스플로잇 중 하나입니다. 뿐만 아니라 GIF 데이터를 보는 것만으로도 손상될 수 있으며 사용자는 자신이 공격을 받고 있다는 사실을 알지 못합니다.
그러나 영향을 받는 사람이 있다는 징후는 없지만 이것이 걱정할 것이 없다는 의미는 아닙니다. 우리는 집에서 일하기 때문에 공격에 더 취약하며 해커는 어떤 대가를 치르더라도 멈추지 않을 것입니다. 따라서 데이터 보안에 주의를 기울여야 합니다.
누구에게 영향을 미칠 수 있습니까?
웹 브라우저 또는 데스크톱에서 Microsoft Teams를 사용하는 모든 사람이 위험에 처해 있습니다.
COVID-19로 인해 회사는 원격 근무를 강요받고 있으며 이를 위해서는 그러한 소프트웨어를 사용해야 하지만 보안을 잊어서는 안 됩니다.
이번에는 운이 좋았지만 항상 그런 것은 아니므로 정보를 공유할 때 포털이 안전한지 확인하고 모든 것을 의심하십시오. 이렇게 하면 보안을 유지하는 데 도움이 됩니다.