Ricercatori dell'azienda di sicurezza CyberArk hanno scoperto un'importante vulnerabilità in Microsoft Teams, uno dei software attualmente più utilizzati a livello aziendale per chat e videochiamate di gruppo. La falla consentiva di rubare tutti gli account aziendali tramite l'invio di un semplice file immagine di tipo GIF. Microsoft è comunque già corsa ai ripari.
Poiché sempre più attività lavorative sono svolte in teleconferenza, hacker e malintenzionati hanno iniziato a concentrare sempre più i propri sforzi sullo sfruttamento delle vulnerabilità di soluzioni chiave in questo settore, come Zoom e Microsoft Teams, da cui aziende e impiegati dipendenti dipendono sempre più per rimanere in contatto. Basti dire che, a metà marzo, quando il lockdown era appena agli inizi in molte nazioni occidentali, Microsoft aveva già dichiarato un’impennata nell’utilizzo di Teams, che in una sola settimana aveva guadagnato 1 milioni di utenti, raggiungendo quota 44 milioni. Ricercatori dell’azienda di sicurezza CyberArk ad esempio hanno scoperto nelle scorse ore una gravissima falla proprio in Microsoft Teams, che consentirebbe di rubare tutti gli account aziendali di una rete locale, utilizzando semplicemente un file immagine di tipo GIF.
Secondo quanto riportato da CyberArk sarebbe infatti sufficiente che un solo impiegato visualizzi il GIF contenente codice malevolo, allegato a una mail, affinché esso gli sottragga l’account aziendale e lo utilizzi per inviarsi a sua volta ai profili degli altri dipendenti, infettando così l’intera rete e potendo accedere anche ai dati sensibili.
Fortunatamente sembra che Microsoft sia prontamente corsa ai ripari, avviando già in queste ore il roll out di una patch, la cui installazione è fortemente consigliata ai singoli utenti e, soprattutto, agli amministratori di sistema.
“Abbiamo collaborato con Microsoft Security Research Center seguendo le regole procedurali per le cosiddette Coordinated Vulnerability Disclosure dopo aver trovato la vulnerabilità di acquisizione dell’account. Microsoft ha rapidamente eliminato i record DNS non configurati correttamente dei due sottodomini, che sono stati esposti e potrebbero essere acquisiti. Inoltre, Microsoft ha distribuito una patch e sta continuando a sviluppare più funzionalità di sicurezza per prevenire simili problemi in futuro” si legge sul sito di CyberArk. Ovviamente, finché non avete aggiornato Microsoft Teams la prudenza nell’aprire mail e allegati è la vostra principale arma di difesa.