Sistemas Afectados

• Teams

Descripción

Según un informe realizado por CyberAsk, un ciberatacante pudo haber provechado una vulnerabilidad de subdominios en Microsoft Teams con una simple imagen en formato GIF para obtener los datos de usuario y en última instancia obtener toda la lista de usuarios de una organización , realizar robo de información confidencial, datos de la competencia, contraseñas, planes de negocios, entre otras informaciones, esto debido a fallos en el “JSON Web Token” y el “Skype token” que permitía a los usuarios compartir imágenes.

En caso de que el ciberatacante pueda obtener los dos token, podría entonces realizar llamadas y acciones de API permitiéndole enviar o leer mensajes, crear grupos, gestionar miembros de grupos y cambiar los permisos de los grupos.

Referencia

• Beware of the GIF: Account Takeover Vulnerability in Microsoft Teams

Solución

• A pesar de que no se evidencia que haya sido explotada, esta vulnerabilidad fue corregida por Microsoft . El usuario no requiere realizar ninguna acción.