Beheer

Security
Microsoft Teams

Snelle fix voor .gif-gat in Microsoft Teams

Teams-data en -accounts kwetsbaar voor valse .gif-jes.

© Microsoft
28 april 2020

Teams-data en -accounts kwetsbaar voor valse .gif-jes.

Microsoft heeft snel gereageerd op een melding van security-onderzoekers dat zijn chat- en videovergaderapp Teams een ernstige kwetsbaarheid bevat. Gebruikersdata en accounts van Teams-gebruikende organisaties vielen te stelen door middel van subdomeinkaping en kwaadaardige .gif-afbeeldingen. Simpelweg het zien van een malafide .gif-je was al voldoende om gehackt te worden.

De kwetsbaarheid in Teams is ontdekt door IT-beveiligingsbedrijf CyberArk, die het gemeld heeft bij Microsoft volgens diens beleid voor verantwoorde melding (wat Microsoft 'Coordinated Vulnerability Disclosure' noemt). Het Security Research Center van de Teams-aanbieder heeft vervolgens in samenwerking met de melder de zaak geverifieerd en snel gefixt. Via Teams was mogelijk ook meer te hacken, zoals de Office 365-omgevingen (wat nu Microsoft 365 heet) van organisaties. Een aanvaller zou door het toesturen van een speciaal geprepareerde .gif-afbeelding gebruikers en uiteindelijk hele Teams-groepen van bedrijven kunnen overnemen.

Zien is gehackt worden

Zo'n aanval zou beginnen door eerst een enkele Teams-gebruiker binnen een organisatie te pakken. Daarna zou via dat gehackte account de kwaadaardige afbeelding weer doorgestuurd kunnen worden aan andere gebruikers. Hiervoor was bij gebruikers geen handeling vereist zoals bijvoorbeeld het aanklikken of opslaan van zo'n malafide .gif. Het beperken van Teams-communicatie tot gebruikers in de eigen organisatie kan de kwetsbaarheid verminderen, maar via een agenda-uitnodiging kan een buitenstaander nog altijd een bericht 'binnen krijgen'.

De eigenlijke kwetsbaarheid schuilt in de authenticatie die Microsoft gebruikt voor Teams en het toegangstoken voor afbeeldingen. Onderzoekers van CyberArk hebben zich daarin verdiept en een flinke tekortkoming ontdekt. Twee subdomeinen van Microsoft bleken kwetsbaar voor kaping waarmee authenticatie in Teams viel te ondervangen en dan te vervalsen. Microsoft heeft verkeerde configuratie van DNS-records voor die subdomeinen snel gewist, meldt CyberArk in een blogpost. Daarnaast zijn nog andere beperkende maatregelen (mitigations) doorgevoerd en werkt de softwaremaker aan meer beveiligingsfuncties om te beschermen tegen soortgelijke kwetsbaarheden.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 29 april 2020 14:41

'Mittigeesjuns' zijn een soort beperkende maatregelen, zeg maar.

Wat is het nou voor kolder om gewoon Nederlands te gaan vertalen naar Engels?
Om iets 'duidelijker' te maken?

Liever het teveel aan heel- en halfbakken Engels/Engerlands weglaten.
'Geupdatet' bijvoorbeeld is niet 'vet koel' of 'best wel tsjil', maar kleutertaal.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.