Gefährliches Gif kann Teams-Nutzerdaten stehlen

Gefährliches Gif kann Teams-Nutzerdaten stehlen

(Quelle: unsplash)
27. April 2020 - Während der Coronakrise boomen Lösungen für Video-Calls. Nach dem Debakel um die Sicherheit von Zoom-Meetings gab es nun auch bei Microsoft Teams eine grobe Schwachstelle, mit der Nutzerdaten gestohlen werden konnten.
Die Coronakrise ist ein Treiber für Videokonferenz-Lösungen, die dadurch vermehrt zum Ziel von Cyber-Kriminellen werden, wie am Beispiel von Zoom unlängst zu beobachten war ("Swiss IT Magazine" berichtete). Und auch in Microsoft Teams klaffte bis vor Kurzem eine grosse Sicherheitslücke, wie "Forbes" mit Bezug auf einen Bericht des Security-Spezialisten Cyberark berichtet. Mit dem Einfallstor sei es Angreifern möglich gewesen, Nutzerdaten aus der Microsoft-Kommunikationslösung abzuziehen oder sich gegenüber Mitarbeitenden als Vertreter der eigenen Organisation auszugeben.

Bei der Lücke handelt es sich um einen Fehler bei den Authentifizierungs-Tokens, die für das Öffnen von Bildmaterial zuständig sind. Diese werden unter einer Subdomain bei Microsoft verwaltet. Zum einen, so Cyberark, können diese Subdomains gehackt und die User – etwa mit der Hilfe von Phishing Mails – auf die kompromittierten Domains gelockt werden. Weitaus gefährlicher ist es jedoch, dass die Sicherheitsexperten die Authentifikation mit einer manipulierten Gif-Datei austricksen konnten. Hierbei reichte es, dass der Benutzer das Gif lediglich betrachtete.

Während die Lücke schwerwiegend ist, gibt es derzeit keine Beweise, dass sie aktiv ausgenutzt wurde. Microsoft hat denn auch umgehend reagiert: Noch am Tag der Meldung von Cyberark im März wurde die Lücke notdürftig geschlossen, am 20. April lancierte Microsoft dann den finalen Patch für die Lücke. Dieser wurde ohne das Zutun der Nutzerschaft verteilt, das Problem gehört damit glücklicherweise der Vergangenheit an. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER