Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Teams GIF’lerini kullanmak gerçekten korkunç bir fikir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Teams GIF’lerini kullanmak gerçekten korkunç bir fikir

Genelİşletim Sistemleri

Microsoft Teams GIF’lerini kullanmak gerçekten korkunç bir fikir

teknomers
Son güncelleme: 12 Eylül 2022 21:45
teknomers
Paylaş
Paylaş

Microsoft Teams kullanıcıları şu anda duygularını meslektaşlarına daha doğru bir şekilde açıklamak için GIF dosyalarını paylaşabiliyorlar – ancak uzmanlar, siber suçluların bunları kötü amaçlı komutları yürütmek ve antivirüs tarafından fark edilmeden hassas verileri çalmak için kullanabileceği konusunda uyardı. (yeni sekmede açılır) aletler.

Siber güvenlik danışmanı ve pentester Bobby Rauch, video konferans platformunda, birlikte zincirlendiğinde veri hırsızlığına ve kötü niyetli kod yürütülmesine neden olabilecek birkaç güvenlik açığı keşfetti.

Saldırganın, kurbanın komutları yürütebilen kötü niyetli bir hazırlayıcıyı indirip kurmasını sağlamak ve GIF url’leri aracılığıyla Microsoft Teams web kancalarına komut çıktısı yüklemek de dahil olmak üzere bir dizi şey yapması gerektiğinden, bu da oldukça çaba gerektirir. Sahne cihazı Microsoft Teams’i tarayacak (yeni sekmede açılır) iddiaya göre alınan tüm mesajların kaydedildiği ve ayrıcalık seviyelerine bakılmaksızın tüm Windows kullanıcı grupları tarafından okunabildiği günlükler.

Sahneleyiciyi kullanma

Aşamalayıcıyı kurduktan sonra, saldırganın yeni bir Teams kiracısı oluşturması ve kuruluş dışındaki diğer Teams üyelerine ulaşması gerekir. Araştırmacı, Microsoft’un varsayılan olarak harici iletişime izin verdiği göz önüne alındığında, bunun o kadar da zor olmadığını söylüyor. Ardından, araştırmacının GIFShell adlı Python betiğini kullanarak saldırgan, hedef uç noktada komutları yürütebilen kötü amaçlı bir .GIF dosyası gönderebilir.

Hem mesaj hem de .GIF dosyası, sahneleyicinin gözetimi altındaki günlükler klasöründe sona erecektir. Bu araç daha sonra komutları .GIF dosyasından çıkaracak ve bunları cihazda çalıştıracaktır. GIFShell PoC daha sonra çıktıyı kullanabilir ve onu base64 metnine dönüştürebilir ve bunu bir Microsoft Teams Anket Kartına gömülü bir uzak .GIF için dosya adı olarak kullanabilir. Sahneleyici daha sonra bu kartı saldırganın genel Microsoft Teams web kancasına gönderir. Ardından, Microsoft’un sunucuları, .GIF’yi almak için saldırganın sunucu URL’sine geri bağlanacaktır. GIFShell daha sonra isteği alacak ve dosya adının kodunu çözerek tehdit aktörüne hedef uç noktada çalıştırılan komutun çıktısını net bir şekilde görünür hale getirecektir. (yeni sekmede açılır).

Araştırmacı ayrıca, saldırganların her biri farklı kötü amaçlı komutlara sahip istedikleri kadar GIF göndermelerini engelleyen hiçbir şey olmadığını da ekledi. Dahası, trafiğin görünüşte Microsoft’un kendi sunucularından geldiği göz önüne alındığında, siber güvenlik araçları tarafından meşru kabul edilecek ve işaretlenmeyecektir.

Bulgulardan haberdar edildiğinde Microsoft, güvenlik sınırlarını aşmaları gerekmediği için bunları ele almayacağını söyledi.

Microsoft, görünüşe göre Rauch’a, “72412, bu harika bir araştırma olsa da ve mühendislik ekibi bu alanları zaman içinde iyileştirmeye çalışacak olsa da, bunların hepsi kullanım sonrası ve zaten tehlikeye atılmış bir hedefe dayanıyor.”

“Hiçbir güvenlik sınırı atlanmış gibi görünmüyor. Ürün ekibi, gelecekteki olası tasarım değişiklikleri için sorunu gözden geçirecek, ancak bu, güvenlik ekibi tarafından izlenmeyecek.”

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

131 hp ve etkileyici bir 36,6 bin avro karşılığında önden çekişli, ancak iyi bir donanıma sahip. Temel Volkswagen Tiguan üçüncü nesil – fiyatlar, özellikler ve görseller
Bir arabaya sahip olmanın maliyeti, yeni bir crossover satın almaktan daha pahalıdır. Analistler Çin premium SUV Exeed VX’e sahip olmanın maliyetini hesapladı
Rivian, potansiyel bir gevşek bağlantı elemanı için gönüllü olarak 13.000 EV’yi geri çağırıyor
Google, cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl Android uygulamasına geçişi başlattı
Vampir Kurtulanları Ender patronu nasıl öldürülür
ETİKETLENDİ:#microsoftBirfikirgerçektenGIFlerinikorkunçKullanmakTeams
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale WhatsApp, kamera sekmesini kamera kısayoluyla değiştirir; kimin ve nasıl alabileceğini öğren
Sonraki Makale Microsoft Office Insider güncellemesi, dosyalarınızın ne zaman güvende olduğunu bilmenize yardımcı olur

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?