Waspada, Akun Pengguna Microsoft Team Bisa Dibajak Lewat Gambar GIF

30 Apr 2020, 04:44:59 WIB Teknologi
Waspada, Akun Pengguna Microsoft Team Bisa Dibajak Lewat Gambar GIF

Zoom bukan satu-satunya aplikasi video conference yang rentan terhadap peretasan. Sang kompetitor, Microsoft Teams, ternyata juga punya bug atau celah keamanan yang bisa disalahgunakan hacker untuk membajak data pribadi pengguna.

Penggunaan platform video call di masa physical distancing sedang tinggi-tingginya. Penjahat siber memanfaatkan kondisi ini dengan mencari celah keamanan setiap aplikasi yang menyediakan layanan meeting virtual.

Menurut laporan Forbes, aplikasi Microsoft Teams yang dipakai pengguna untuk video conference juga memiliki kerentanan keamanan yang bisa diretas. Akibat celah keamanan ini, hacker bisa mencuri data pribadi pengguna lewat gambar bergerak GIF (Graphics Interchange Format).

Baca Lainnya :

Penemu bug tersebut adalah perusahaan cyber security, CyberArk. Mereka melihat kerentanan keamanan dapat mempengaruhi setiap versi Microsoft Team desktop dan browser web. Masalahnya terletak pada cara Microsoft menangani token autentikasi untuk melihat gambar dalam Teams.

Token tersebut sebagai file yang membuktikan pengguna yang sah sedang mengakses akun Microsoft Teams miliknya. Token tersebut ditangani oleh Microsoft di servernya yang terletak di teams.microsoft.com atau subdomain apa pun di bawah alamat itu.

CyberArk menemukan, token ini sangat mungkin disalahgunakan untuk membajak dua subdomain di bawah teams.microsoft.com (aadsync-test.teams.microsoft.com and data-dev.teams.microsoft.com) sebagai bagian dari serangan. Cara untuk meyakinkan pengguna mengunjungi subdomain yang diretas adalah melalui serangan phishing, di mana hacker akan mengirim tautan ke korban dan mencoba membuat mereka mengkliknya.

Agar tidak terlalu mencurigakan, peretas lantas menyembunyikan link phishing-nya lewat GIF Donald Duck yang dibuatnya. Dengan hanya melihat GIF itu, akun pengguna Microsoft Teams akan menyerahkan token autentikasi beserta data di dalamnya.

Lanjutkan Membaca ke hal.2 >>




Sekilas Info

  • Positif Corona hingga hari ini : 121.226 kasus, Meninggal: 5.593, Sembuh : 77.557

    🕔08 Agu 2020

Berita Populer

kanan - bataroster.com
Hosting Unlimited Indonesia

kanan - IG
+ Indexs Berita

Berita Terbaru

Write a Facebook Comment

Tuliskan Komentar anda dari account Facebook

kanan - bataroster.com
Hosting Unlimited Indonesia

kanan - IG