Animierte GIFs sind auch im Unternehmensalltag eine beliebte Methode, um die digitale Kommunikation aufzulockern. Eine mittlerweile geschlossene Sicherheitslücke in Microsofts Slack-Alternative Teams brachte neben unterhaltsamen Bildchen aber auch ein ernstes Sicherheitsproblem mit. Das Sicherheitsunternehmen Cyberark konnte nachweisen, dass sich über geteilte GIFs die Identität von Teammitgliedern imitieren ließ.

Das Problem: Schon die Anzeige des animierten Bildchens reichte aus, um den Authentifizierungs-Token des Opfers abzugreifen. Ein Angreifer könnte den wiederum nutzen, um sich als das Opfer auszugeben und das Bild an weitere Teammitglieder zu senden. So könnte der Angreifer potenziell alle Konten eines Teams übernehmen und sämtliche Nachrichten einsehen.

Eigentlich sollte das nicht möglich sein, weil der Token nur an Microsoft-Domains – genauer: alle Subdomains unterhalb von teams.microsoft.com – gesendet wird. Allerdings fand das Team von Cyberark gleich zwei Subdomains, die es übernehmen konnte. Es ist nicht das erste Mal, dass Forscher unsichere Microsoft-Subdomains gefunden haben. Im März 2020 meldete das Sicherheitsunternehmen Vullnerability, dass sie mehr als 670 anfällige Microsoft-Subdomains gefunden haben.

Cyberark informierte Microsoft am 23. März 2020 über die Sicherheitslücke. Daraufhin sicherte der Softwarekonzern noch am selben Tag die beiden betroffenen Subdomains. Am 20. April veröffentlichte Microsoft außerdem ein Update für Teams, um die Sicherheitslücke zu schließen. Es gibt derzeit keinen Hinweis darauf, dass ein Angreifer die Methode tatsächlich ausgenutzt hat. Ihr könnt euren Kollegen also weiterhin mit animierten GIFs den Tag versüßen.

Ebenfalls interessant:

• Bei dieser Domain kommen unzählige sensible Daten an – jetzt soll sie verkauft werden
• Slack-Alternativen: Diese Team-Messenger sind einen Blick wert
• Microsoft Teams wächst durch Corona innerhalb einer Woche auf 44 Millionen User