ated
ULTIME NOTIZIE ated ICT Ticino
LUGANO
2 gior
A Visionary Day 2020 con Supsi
All’evento di ated, SUPSI analizza impatti e ricadute delle tecnologie digitali su una molteplicità di settori.
ATED
4 gior
Come difendersi dalle frodi e truffe online
Nessuno è al sicuro, nemmeno i colossi dell'hi-tech come Twitter. Un seminario web per capire come difendersi
ATED
6 gior
Digital Entertainment: un’evoluzione che segna la convergenza tra musica, gioco e film
Negli ultimi 30 anni grazie al progresso tecnologico è cambiato il modo di fruire contenuti.
ICT ATED
1 sett
Security Lab è al Visionary Day
L’appuntamento organizzato da ated-ICT Ticino vede Security Lab fra le aziende in prima fila con contenuti e webinar
ATED
1 sett
Quelle competenze digitali che possono fare la differenza
Ce ne sono diverse e nell'attuale scenario lavorativo sono fondamentali, ai Visionary Day un webinar per conoscerle
ICT ATED
1 sett
Cybersecurity: aziende più preparate, ma rischi sempre alti
Ibm rilascia il “Cyber resilient organization report”
CANTONE
2 sett
Arrivano i Voxxed Days Ticino Workshops e Devoxx4kids2020
L’appuntamento si terrà tra lunedì 28 settembre e giovedì 8 ottobre
ICT ATED
2 sett
Le influencer fanno squadra
Nascono i primi sindacati di categoria in USA e UK
ICT ATED
2 sett
SwissCovid: un’arma contro il Coronavirus
Per controllare i nuovi focolai sono fondamentali le applicazioni di tracciamento dei contatti tramite i cellulari.
ICT ATED
3 sett
La pirateria digitale attacca i VIP
Una maxi truffa digitale ha colpito gli account di personaggi famosi e di aziende note
ATED
3 sett
La trasformazione digitale è di scena al Visionary Day
Visionary Day ritorna per il secondo anno e anima l’Autunno digitale svizzero
ATED
28.04.2020 - 17:240

Video Conferenze: questa volta tocca a Teams!

Non c’è pace per i software di comunicazione e collaboration in tempi di Covid-19

Nella giornata di lunedì 27 aprile, un gruppo di ricercatori della compagnia di sicurezza informatica CyberArk ha pubblicato sul proprio blog di aver identificato una grave vulnerabilità che affligge il software di videoconferenze Microsoft Teams.

È sufficiente visualizzare un’immagine GIF inviata da un malintenzionato in chat perché l’aggressore possa avere accesso a tutti i messaggi Teams inviati e ricevuti dalla vittima, tutti i suoi eventi del calendario, accedere ai meeting della vittima oppure inviare messaggi a suo nome.

Fatto ancora più grave è che, potendo impersonare le vittime di tale attacco ed inviare messaggi ai loro contatti aziendali, un ipotetico malware automatico potrebbe diffondersi rapidamente all’interno di un’azienda, raggiungendo in breve tempo personaggi chiave della stessa quali l’amministratore delegato o i dirigenti aziendali.

La vulnerabilità riguarderebbe sia l’applicazione desktop di Teams, sia la versione web della stessa.

Nel dettaglio, la vulnerabilità è dovuta ad un’insicura configurazione da parte di Microsoft dei propri record DNS e ad errori di design nella gestione delle immagini animate GIF. Infatti, i ricercatori di CyberArk hanno identificato almeno due domini Microsoft vulnerabili che potrebbero essere acquisiti da un malintenzionato esterno a Microsoft. Inoltre, l’applicazione è risultata gestire in maniera insicura le immagini GIF, tale per cui è possibile forzare il client della vittima ad inviare informazioni segrete (in particolare, i token di sessione Teams) ad uno di tali server controllabili da un aggressore, informazioni che sarebbero sufficienti per impersonare l’utente obiettivo dell’attacco.

CyberArk ha riportato la problematica a Microsoft il 23 marzo. Nello stesso giorno, Microsoft ha provveduto a correggere il problema sui sistemi DNS. Infine, la scorsa settimana, Microsoft ha rilasciato una patch all’applicazione di Teams, che si raccomanda di installare al più presto in modo da impedire ogni possibile sfruttamento della vulnerabilità.

La vulnerabilità soprariportata non è altro che l’ultima di una lunga serie di problematiche che hanno interessato i sistemi di videoconferenze dall’inizio dell’anno a oggi, da Cisco WebEx alla piattaforma Zoom. Il COVID-19 e la conseguente necessità di tenere meeting aziendali a distanza hanno generato un vero e proprio “boom” nell’uso delle piattaforme di teleconferenza, con numeri complessivi di download delle app mediamente pari a 30 volte quelli registrati nello stesso periodo dell’anno precedente.

Come abbiamo evidenziato in un precedente articolo, il maggior numero di vulnerabilità e di attacchi rilevati su tutte le piattaforme nell’ultimo periodo non deve sorprendere il lettore né essere singolarmente interpretato come insicurezza generale di una piattaforma rispetto che l’altra, ma è semplice conseguenza del maggior interesse verso tali soluzioni, sia da parte della community di sicurezza, sia da parte di malintenzionati.

Per gli utenti finali, rimangono valide le normali raccomandazioni: tenere costantemente aggiornati i sistemi operativi dei propri computer, le applicazioni installate e le definizioni degli antivirus, non eseguire software di dubbia reputazione e, nel dubbio, diffidare di link o allegati inaspettati oppure provenienti da fonti sconosciute.

Andrea Palanca
Senior Cyber Security Advisor
Security Lab SAGL


YouTube

Facebook

Instagram

Linkedin

Twitter


Copyright © 1997-2020 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2020-08-09 23:06:16 | 91.208.130.86