פרצת אבטחה התגלתה בפלטפורמת מיקרוסופט טימז - המשמשת ארגונים וחברות למשימות משותפות, צ'אט, העברת קבצים ושיחות וידאו, ושהפכה פופולרית יותר על רקע משבר הקורונה עם יותר מ-40 מיליון משתמשים יומיים. הפרצה, שנחשפה על-ידי חוקרי חברת אבטחת המידע סייברארק, דווחה לחברת מיקרוסופט ששחררה תיקון בשבוע שעבר.
לקבל הרשאות ולגנוב מידע, באמצעות GIF
על-פי החוקרים, הפרצה איפשרה לתוקפים לקבל גישה לכלל הנתונים הקשורים לחשבון המשתמש בטימז, להתחזות למפעיל החשבון, לגשת אל קבצים ומידע רגיש, וכמובן לקבל גישה ישירה אל יתר העובדים בחברה. כל זאת באמצעות שליחה של קובץ GIF או קובצי תמונה מסוגים אחרים. העובדה שמיקרוסופט טימז היא פלטפורמה הנמצאת לרוב בשימוש ארגוני ועסקי, הופכת את חולשת האבטחה לרלוונטית במיוחד עבור מתקפות כופר, ריגול עסקי וגניבת מידע.
קובץ ה-GIF הזדוני מועבר בחלון הצ'אט בפלטפורמה, וכדי להיפגע ממנו משתמשים לא נדרשים לשתף אותו, אלא רק לצפות בו. לטענת החוקרים, העובדה הזו הופכת את הגיף הזדוני לבעל פוטנציאל להתפשטות אוטומטית בקרב משתמשים נוספים. החולשה רלוונטית למשתמשים בגרסאות הדסקטופ והדפדפן של מיקרוסופט טימז.
"בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות", אמרו אסף הכט ועומר צרפתי, חוקרים במעבדות סייברארק. "אנחנו ממליצים למשתמשים לגלות ערנות כלפי תמונות GIF שנשלחות פתאום במיקרוסופט טימז, להיזהר מבקשות מוזרות ומאנשים שהמשתמש טרם דיבר איתם בארגון. בנוסף, מומלץ לא לשתף מידע סודי או רגיש בטימז, לרבות סיסמאות".
ממיקרוסופט נמסר בתגובה: "הסוגייה המתוארת טופלה תוך שיתוף פעולה עם נציגי סייברארק תחת הליך מקובל במקרים אלה - Coordinated Vulnerability Disclosure. לא ראינו שימוש בטכניקה המתוארת בשטח, יחד עם זאת ננקטו צעדים מתאימים כדי לשמור ולהגן על לקוחותינו".
