Szerző: Koi Tamás

2020. április 27. 10:59

Nem csak a Zoommal lehetnek komoly biztonsági problémák

A különböző, videokonferencia- és csoportmunka-támogató platformok ezekben a hetekben, hónapokban minden eddiginél nagyobb támadási hullám célpontjai, vagy inkább közvetítői lehetnek, ahogy a felhasználók száma drasztikusan megnőtt. A támadások nem csak az olyan, relatíve új szereplőket érintik, mint a Zoom.

Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt.

A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett. 

teams_screenshot

Kafka és CI/CD alapozó online képzéseket indít a HWSW!

Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.

A Microsoft már azon a napon - március 23-án - lépéseket tett a sebezhető aldomének megvédése érdekében, amikor a CyberArk tájékoztatta a céget a biztonsági résről, mely akkor már nagyjából három hete kihasználható volt. A Team végül április 20-án kapott olyan átfogó biztonsági frissítést, mely teljesen kiküszöböli a fenti támadásokat. 

A legnagyobb hazai IT kutatás adatfelvétele elindult, idén már AI kérdéssorral. Kérjük, szánj pár percet rá, ez közös érdekünk, hiszen enélkül nehéz meghozni technológiai vagy karrier döntéseket! A válaszadás anonim, illetve elérhetőek a korábbi évek eredményei is.

a címlapról

PEBBLE

2

Végleges az új Pebble órák dizájnja

2025. augusztus 15. 12:30

A márka visszakapta saját nevét, így Core 2 Duo helyett Pebble 2 Duo, a Core Time 2 helyett pedig Pebble Time 2 néven érkeznek az új órák, és véglegesek a specifikációk is.