主页 > 网络知识 > GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件(2)

GIF动图只能用做表情包?黑客拿来入侵微软视频会议软件(2)

Teams设置“ authtoken” cookie的原因是对用户进行身份验证,方便在Teams和Skype的域中加载图像。现在,攻击者感染子域,可以利用这个漏洞发送恶意GIF图片给群聊成员或者特定用户,当用户查看时,浏览器会尝试加载图像,并将authtoken cookie发送到受感染的子域。

 

微信图片_20200428132207.png

 

然后,攻击者可以使用此authtoken cookie创建一个Skype令牌,从而访问所有受害者的数据。只要交互涉及聊天界面,例如邀请电话会议进行潜在的工作面试,任何人都可以发起攻击。

受害者永远不会知道自己受到了攻击,这使得利用此漏洞变得隐秘而危险。

利用该漏洞最可怕之处在于其会自动传播,类似蠕虫病毒。

视频会议软件攻击呈上升趋势

在COVID19这个特殊时期,基于环境的变化,全球用户对视频会议软件需求激增,不管上文所述的Teams GIF入侵也好,还是前段时间引发热议的“Zoom轰炸”也好,视频会议软件也开始是黑客发动攻击青睐的对象。

因此,企业也要更加防范这个领域可能遭受的风险,比如网络监听、服务器或流量攻击、身份冒充、会议内容数据窃取或篡改等。

参考链接:

GIF图像如何使攻击者入侵Microsoft Teams帐户

小心GIF:Microsoft Teams中的帐户接管漏洞

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!