|
Správy | Reality | Video | TV program | TV Tipy | Práca | |
Nedeľa 22.12.2024
|
Autobazár | Dovolenka | Výsledky | Kúpele | Lacné letenky | Lístky |
Meniny má Adela
|
Ubytovanie | Nákup | Horoskopy | Počasie | Zábava | Kino |
Úvodná strana | Včera Archív správ Nastavenia |
|
Kontakt | Inzercia |
|
Denník - Správy |
|
|
Prílohy |
|
|
Pridajte sa |
|
Ste na Facebooku? Ste na Twitteri? Pridajte sa. |
|
|
|
Mobilná verzia |
ESTA USA |
27. apríla 2020
Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF
Tagy: hackeri kybernetické útoky
Firma CyberArk zaznamenala bezpečnostnú hrozbu v službe Teams od spoločnosti Microsoft. Kybernetickí zločinci by mohli získať dáta zo zariadení vďaka krátkemu videu, takzvanému ...
Zdieľať
27.4.2020 (Webnoviny.sk) - Firma CyberArk zaznamenala bezpečnostnú hrozbu v službe Teams od spoločnosti Microsoft. Kybernetickí zločinci by mohli získať dáta zo zariadení vďaka krátkemu videu, takzvanému GIF. Stačilo využiť kompromitujúcu subdoménu na krádež bezpečnostných tokenov, keď si používateľ načítal a pozrel GIF.
"Nikdy by sa nedozvedeli o tom, že sa stali obeťami útoku. Táto bezbrannosť bola veľmi nebezpečná," uviedli experti.
Microsoft už chybu opravil. Ak by tak nespravil, mohlo to viesť k rozsiahlej krádeži dát, ransomwarovým útokom alebo ekonomickej špionáži.
CyberArk varoval Microsoft 23. marca. Zatiaľ nezaregistrovali žiadny útok, pri ktorom by využili chybu.
Upozornili však, že podobný útok by sa mohol vyskytnúť v budúcnosti na iných platformách. Alan Woodward z University of Surrey uviedol, že podobný prípad už zaznamenali v minulosti, keď aplikácie zlyhali v nevyhnutných kontrolách pri prijímaní obsahu zo serverov - v tomto prípade neškodných GIFiek.
Woodward to označil za veľmi dobrý príklad, ako aj zjavne neškodné dáta môžu obsahovať škodlivý súbor, ktorý prenikne do zariadenia.
"Je to zároveň dobrý príklad útoku bez kliknutia. Stačilo by, aby som si pozrel GIFko, nemusel by som kliknúť na žiaden podivný odkaz ani otvoriť žiadny dokument, ktorý slúži ako pasca," vyjadril sa a dodal, že je potrebné, aby si používatelia pravidelne aktualizovali softvér.
Zdroj: Webnoviny.sk - Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF © SITA Všetky práva vyhradené.
Microsoft už chybu opravil
"Nikdy by sa nedozvedeli o tom, že sa stali obeťami útoku. Táto bezbrannosť bola veľmi nebezpečná," uviedli experti.
Microsoft už chybu opravil. Ak by tak nespravil, mohlo to viesť k rozsiahlej krádeži dát, ransomwarovým útokom alebo ekonomickej špionáži.
CyberArk varoval Microsoft 23. marca. Zatiaľ nezaregistrovali žiadny útok, pri ktorom by využili chybu.
Poškodené GIFky
Upozornili však, že podobný útok by sa mohol vyskytnúť v budúcnosti na iných platformách. Alan Woodward z University of Surrey uviedol, že podobný prípad už zaznamenali v minulosti, keď aplikácie zlyhali v nevyhnutných kontrolách pri prijímaní obsahu zo serverov - v tomto prípade neškodných GIFiek.
Woodward to označil za veľmi dobrý príklad, ako aj zjavne neškodné dáta môžu obsahovať škodlivý súbor, ktorý prenikne do zariadenia.
"Je to zároveň dobrý príklad útoku bez kliknutia. Stačilo by, aby som si pozrel GIFko, nemusel by som kliknúť na žiaden podivný odkaz ani otvoriť žiadny dokument, ktorý slúži ako pasca," vyjadril sa a dodal, že je potrebné, aby si používatelia pravidelne aktualizovali softvér.
Zdroj: Webnoviny.sk - Microsoft opravil bezpečnostnú chybu v službe Teams, hackeri získavali dáta vďaka videám GIF © SITA Všetky práva vyhradené.
Tagy: hackeri kybernetické útoky
nasledujúci článok >>
Igor Janckulík ostáva podpredsedom Žilinského samosprávneho kraja, svoju rezignáciu prehodnotil
Igor Janckulík ostáva podpredsedom Žilinského samosprávneho kraja, svoju rezignáciu prehodnotil