CyberArkกล่าวว่าการโจมตีนี้สามารถแพร่กระจายได้เองเหมือนกับเวิร์ม
ข้อบกพร่องนี้เกิดจากวิธีรับรองความถูกต้องของรูปภาพ โดยแอปจะสร้าง JOSN Web Token ขึ้นมาสองตัว ตัวแรกคือ “authToken” ใช้รับรองความถูกต้องของผู้ใช้ ตัวที่สองคือ “skypeToken” สำหรับตรวจสอบสิทธิ์ของผู้ใช้กับทางเซิร์ฟเวอร์
ผู้โจมตีจะทำการเข้ายึดโดเมนย่อยที่มีช่องโหว่เอาไว้ก่อน เพื่อรอรับauthTokenจากเหยื่อ จากนั้นจะส่งไฟล์ภาพ.gif ที่แฝงลิงค์อันตรายไปยังห้องแชท เมื่อผู้ใช้เปิดดู บราวเซอร์ก็จะส่งคุกกี้ authToken ไปยังโดเมนย่อยที่ผู้โจมตีเปิดรอไว้โดยที่ผู้ใช้ไม่รู้ตัว หลังจากได้รับ authToken แล้วก็จะนำไปสร้าง skypeToken เพื่อใช้ยึดบัญชีของเหยื่อต่อ
ผู้เชี่ยวชาญจาก CyberArkกล่าวว่าการโจมตีนี้สามารถแพร่กระจายได้เองเหมือนกับเวิร์ม เพียงแค่มีผู้ใช้คนอื่นในห้องแชทหลงเข้ามาคลิกเปิดไฟล์ พร้อมทั้งได้สาธิตวิธีการใช้ช่องโหว่นี้เอาไว้ด้วย
ที่มา : https://securityaffairs.co/wordpress/102344/hacking/hacking-microsoft-teams-accounts.html
