Mennyire kerül a rosszindulatú programok az eszközére? Gondoltuk használni Minecraft hozzáférést szerezni számítógépére ez volt a hackerek által kidolgozott legaljasabb módszer, de van egy új, még alacsonyabb típusú támadás, amely Microsoft Teams és GIF-eket használ az adathalász támadások számítógépére való csatlakoztatására.
Az új támadás neve GIFShell, és rosszindulatú programokat telepít a számítógépére, hogy adatokat lopjon. Ezt úgy teszi, hogy belopja magát az ártatlan kinézetű GIF-ekbe, majd várja, hogy megossza a GIF-et kollégáival Microsoft Teams.
A problémát kiberbiztonsági szakértő fedezte fel Bobby Rauch, aki eredményeit kizárólag vele osztotta meg Csipogó számítógépek. Ez az új GIF-támadás számos sebezhetőséget használ ki Microsoft Teams parancsvégrehajtási lánc létrehozásához.
Ajánlott videók
A támadóknak csak egy módra van szükségük, hogy bejussanak a Microsoft Teamsbe, és mindenki kedvenc webes elemére, a GIF-re rendezkedtek be. A A támadások rosszindulatú kódokat tartalmaznak a base64 kódolású GIF-ekben. Ezután a Microsoft saját webes infrastruktúráját használják a parancsok kicsomagolásához és közvetlenül az Ön számítógépére történő telepítéséhez számítógép.
A Microsoft Teams meglehetősen biztonságos, és többféle védelemmel rendelkezik a rosszindulatú fájlmegosztás ellen. A GIF-ek azonban általában jóindulatúak, és az emberek szeretik megosztani őket. Tökéletes csatorna a támadásokhoz.
A fájlok meghamisíthatják a számítógépet, és megnyithatják a Windows programokat, például az Excelt. Ezután visszaküldheti az adatokat a kibocsátónak, ha ráveszi a Windowst, hogy csatlakozzon egy távoli kiszolgálóhoz.
Rauch 2022 májusában közölte megállapításait a Microsofttal, de a cég még nem javította ki a hibákat. A Microsoft azt mondta a Bleeping Computersnek, hogy a GIF-támadások „nem felelnek meg a sürgős biztonsági javítás követelményeinek”.
A legjobb, amit jelenleg tehet, ha nem nyit meg olyan GIF-eket, amelyeket valaki megoszthat Önnel a Teams-en. Figyelemmel kísérjük ezt a történetet, és tudatni fogjuk, mikor és ha a Microsoft hozzálát a sebezhetőség kijavításához.
Szerkesztői ajánlások
- Hogyan kémkedhet utánad a főnököd a Slack, a Zoom és a Teams segítségével
- 5 csodálatos mesterséges intelligencia funkció a Photoshopban, amelyeket most használhat
- Ha Gigabyte alaplapja van, számítógépe lopva kártékony programokat tölthet le
- Kínai hackerek kritikus amerikai infrastruktúrát céloznak meg – figyelmeztet a Microsoft
- Mostantól kipróbálhatja az avatarokat és a virtuális tereket a Microsoft Teamsben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
