Teams设置“ authtoken” cookie的原因是对用户进行身份验证,方便在Teams和Skype的域中加载图像。现在,攻击者感染子域,可以利用这个漏洞发送恶意GIF图片给群聊成员或者特定用户,当用户查看时,浏览器会尝试加载图像,并将authtoken cookie发送到受感染的子域。
然后,攻击者可以使用此authtoken cookie创建一个Skype令牌,从而访问所有受害者的数据。只要交互涉及聊天界面,例如邀请电话会议进行潜在的工作面试,任何人都可以发起攻击。
受害者永远不会知道自己受到了攻击,这使得利用此漏洞变得隐秘而危险。
利用该漏洞最可怕之处在于其会自动传播,类似蠕虫病毒。
视频会议软件攻击呈上升趋势在COVID19这个特殊时期,基于环境的变化,全球用户对视频会议软件需求激增,不管上文所述的Teams GIF入侵也好,还是前段时间引发热议的“Zoom轰炸”也好,视频会议软件也开始是黑客发动攻击青睐的对象。
因此,企业也要更加防范这个领域可能遭受的风险,比如网络监听、服务器或流量攻击、身份冒充、会议内容数据窃取或篡改等。
参考链接: