一张图片怎么办到让攻击者黑进微软团队账户
发布时间:2022-07-20 08:41:53 所属栏目:安全 来源:互联网
导读:微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 CyberArk研究人员发现,可以得到一个cookie(称为authtoken)授予访问资源服务器(a
|
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 CyberArk研究人员发现,可以得到一个cookie(称为“authtoken”)授予访问资源服务器(api.spaces.skype.com),并使用它来创建上述“skype牌”,使它们不受限制权限发送消息和创建组,控制添加用户删除用户功能,改变权限组API。 这还不是全部。因为authtoken cookie被设置为发送到teams.microsoft。研究人员表示,他们发现了两个容易受到收购攻击的子域名(aadsync-test.teams.microsoft.com和data-dev.teams.microsoft.com)。 研究人员表示:“如果攻击者能够以某种方式强迫用户访问已被接管的子域,受害者的浏览器将把这个cookie发送到攻击者的服务器, 而攻击者(在收到authtoken之后)可以创建一个skype令牌。”“在做了所有这些之后,攻击者可以窃取受害者团队的账户数据。” (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号