Hakeri jednim GIF-om mogu ukrasti osobne podatke korisnika aplikacije za videopozive

Google+ Pinterest LinkedIn Tumblr +

Iz Microsofta su upozorili kako se radi o veoma opasnom sigurnosnom propustu jer korisnici ne mogu znati jesu li napadnuti ili ne.

Stručnjaci za internetsku sigurnost iz tvrtke CyberArk otkrili su ranjivost u popularnoj aplikaciji za videopozive, Microsoft Teams, koja hakerima omogućuje da uz pomoć samo jednog GIF-a (kratkog videa ili animirane slike) kompromitiraju uređaj i ukradu osobne podatke korisnika.

Sve što je korisnik trebao napraviti kako bi hakerima širom otvorio vrata u svoje računalo bilo je da pogleda zaraženi GIF. Ako GIF slučajno ostane otvoren u pozadini, hakerima se nudi cijeli niz mogućnosti – od krađe različitih podataka s računala, ucjene, pa čak i korporativne špijunaže.

Iz CyberArka ističu kako je takav tip napada doživio velik porast zbog porasta broja korisnika Microsoft Teamsa u posljednjih mjesec dana jer su ljudi diljem svijeta počeli raditi od kuće.

Iz Microsofta su upozorili kako se radi o veoma opasnom sigurnosnom propustu jer korisnici ne mogu znati jesu li napadnuti ili ne.

Prošlog je tjedna Microsoft pripremio i pustio sigurnosno ažuriranje koje ispravlja ranjivost te čini korištenje Microsoft Teamsa sigurnijim. No upozorili su kako postoji mogućnost da hakeri prilagode napad i pokušaju ga ponoviti u budućnosti.

Stručnjaci za sigurnost ističu kako bi svi korisnici Microsoft Teamsa trebali što prije ažurirati svoje sustave i programe kako bi bili zaštićeni od potencijalnih hakerskih napada, a svu komunikaciju putem takvih platformi tretirati kao da je izuzetno tajna i povjerljiva te ju dodatno štititi kad god je to moguće.

(izvor: CyberArk)

Share.

Comments are closed.