Nem csak a Zoommal lehetnek komoly biztonsági problémák
A különböző, videokonferencia- és csoportmunka-támogató platformok ezekben a hetekben, hónapokban minden eddiginél nagyobb támadási hullám célpontjai, vagy inkább közvetítői lehetnek, ahogy a felhasználók száma drasztikusan megnőtt. A támadások nem csak az olyan, relatíve új szereplőket érintik, mint a Zoom.
Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt.
A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.
A Microsoft már azon a napon - március 23-án - lépéseket tett a sebezhető aldomének megvédése érdekében, amikor a CyberArk tájékoztatta a céget a biztonsági résről, mely akkor már nagyjából három hete kihasználható volt. A Team végül április 20-án kapott olyan átfogó biztonsági frissítést, mely teljesen kiküszöböli a fenti támadásokat.