Microsoft Teams’teki kritik kusurlar, bir saldırganın mesajları manipüle etmesine, bildirimleri taklit etmesine ve hatta yöneticilerin kimliğine bürünmesine olanak sağlamak için kullanılabilir. Salı günü yayınlanan bir rapora göre Check Point Araştırma tarafından.
Araştırmacılar, harici bilgisayar korsanları ve içerideki kötü niyetli kişiler de dahil olmak üzere saldırganların Teams mesajlarını manipüle etmesine, iş e-postası ihlali yapmasına veya görüntülü aramalarda veya telefon mesajlarında kimlik sahteciliği yapmasına olanak tanıyan dört güvenlik açığı buldu.
Araştırmacılar, saldırganların dört spesifik saldırı türü gerçekleştirebileceğini buldu:
- Saldırganlar, mesajda “düzenlendi” etiketini bırakmadan Teams mesajlarını düzenleyebilir.
- Mesaj bildirimleri, başka bir gönderenden geliyormuş gibi görünecek şekilde değiştirilebilir.
- Saldırganlar özel sohbetlerdeki görünen adı değiştirebilir.
- Görüntülü ve sesli aramalarda arayanın kimlikleri değiştirilebilir.
Teams, 320 milyondan fazla kullanıcısı ile dünyanın en iyi kurumsal mesajlaşma platformlarından biridir. Rapor, bilgisayar korsanlarının dezenformasyon ve yanlış talepler gönderdiği veya ayrıcalıklı hesaplara erişim sağlayarak iş e-postasını tehlikeye atan BEC saldırıları gerçekleştirdiği şirket yöneticilerine, siyasi şahsiyetlere ve diğerlerine yönelik sosyal mühendislik ve saldırgan saldırıların arttığı bir dönemde geldi.
Check Point araştırmacıları, Teams’de platformda derin düzeltmeler gerektiren toplam dört farklı güvenlik açığını ortaya çıkardıklarını söyledi.
Check Point ürün güvenlik açığı araştırması başkanı Oded Vanunu, Cybersecurity Dive’a şunları söyledi: “Her düzeltme, platforma farklı bir mantık katmanı ekledi ve bu da genel olarak kusurları azalttı.”
Microsoft, bildirim sahteciliği güvenlik açığını resmi olarak takip etti CVE-2024-38197. Microsoft geçen yıl kusurla ilgili rehberlik yayınladıve diğer ilgili kusurlar Ekim ayında çözüldü. Check Point, Microsoft’un geçen ay tamamladığı en son düzeltmelerin sesli ve görüntülü mesajlarla ilgili sorunları içerdiğini söyledi.