Szerző: Koi Tamás

2020. április 27. 10:59

Nem csak a Zoommal lehetnek komoly biztonsági problémák

A különböző, videokonferencia- és csoportmunka-támogató platformok ezekben a hetekben, hónapokban minden eddiginél nagyobb támadási hullám célpontjai, vagy inkább közvetítői lehetnek, ahogy a felhasználók száma drasztikusan megnőtt. A támadások nem csak az olyan, relatíve új szereplőket érintik, mint a Zoom.

HIRDETÉS

Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt.

A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett. 

teams_screenshot

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x)

A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x) A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.

A Microsoft már azon a napon - március 23-án - lépéseket tett a sebezhető aldomének megvédése érdekében, amikor a CyberArk tájékoztatta a céget a biztonsági résről, mely akkor már nagyjából három hete kihasználható volt. A Team végül április 20-án kapott olyan átfogó biztonsági frissítést, mely teljesen kiküszöböli a fenti támadásokat. 

a címlapról