Descubrieron una vulnerabilidad en esta app de trabajo en grupo es especialmente llamativa: la mera visualización (ya no descarga) de un mero archivo GIF malicioso podría permitir a un atacante acceder a la cuenta de un usuario (o, más habitualmente, de todo un equipo al mismo tiempo). Dicha vulnerabilidad, fue descubierta por un grupo de investigadores de CyberArk Labs y descrita en su página web.

La vulnerabilidad se ha hecho pública después de haber sido solventada

La compañía estuvo trabajando junto a CyberArk para llevar a cabo una divulgación coordinada de esta vulnerabilidad una vez que esta ya se hubiera solventado

CyberArk no ha especificado el modo en que lograron hacerse con esos subdominios, pero por ejemplo en los casos en que el CNAME de los mismos apunte a dominios expirados, es posible redirigirlos a una máquina controlada por el atacante. El control de dichos subdominios facilitaba lograr que Teams enviara a los mismos tokens de autenticación. Dichos tokens falseados sólo cuentan con una validez de una hora, pero es tiempo más que suficiente para realizar el robo de información.

En cualquier caso, si sos usuario de la aplicación y has recibido últimamente algún GIF que te haga dudar de su legitimidad, lo mejor es que te cures en salud cambiando tus datos de acceso a tu cuenta.