ハッキングの詳細
Microsoftは、Microsoft Teamsが.GIFファイル経由でハッキングされる脆弱性を修正したと発表した。CyberArkは4月27日、Microsoft Teamsが侵入される可能性のあるサブドメインの乗っ取りに関する調査結果を発表した。今回の侵入は、デスクトップ版とウェブ版の両方のプログラムで行われている。
その仕組みは以下の通り。まず Teams を開くと、一時的なアクセストークンが作成されます。次に、Teamsのサービスをサポートするための他のトークンが作成されます。また、権限を制限するために使用されるクッキーが2つあります。制限トークンは、Teamsとそのサブドメインに送られます。
ここで、ハッカーがユーザーをサブドメインに強制的に訪問させることができれば、ハッキングが発生します。Cookieが攻撃者のサーバーに送信されます。攻撃者はこれらの認証Cookieを使って権限を得ることができます。
この攻撃の連鎖は複雑ですが、脆弱性のあるサブドメインに悪意のあるリンクや.GIFを送ることで行うことができます。これをクリックすると、ハッカーは認証を得て、ユーザーのTeamsセッションにアクセスするためのトークンを生成することができます。
Teamsのセッションへのハッキングは、内部機密、文書、会社のファイル、またはお金のために利用できる他の多くの情報を探しているハッカーにとって、ものすごく価値のあることです。
定期的に更新を
マイクロソフトは脆弱性を修正しました。この修正がリリースされたらすぐにシステムを更新しましょう。脆弱性は常に存在しますので、定期的に更新をするように心がけ、大切な情報を守りましょう。
