Ето как 4 уязвимости в Microsoft Teams позволяват на хакерите да се представят буквално за всеки.

Уязвимостите в корпоративните месинджъри вече не са рядкост, но този път става дума за много по-сериозна заплаха. Екипът на Check Point разкри четири критични проблема в Microsoft Teams, които позволяваха на нападателите да се представят за ръководители, да изпращат фалшиви известия и обаждания и дискретно да редактират вече изпратени съобщения – без ни най-малък признак на намеса.

Всички открити уязвимости засягат ключови механизми за доверие в платформата. Една от тях позволяваше съдържанието на съобщенията да бъде подправено, без да бъде отбелязано като „редактирано“. Друга е била използвана за изпращане на известия, представящи се за изпратени от доверени колеги. Друга е била използвана за промяна на името на частна чат стая, създавайки илюзията, че общувате с друго лице. Последната е позволявала да се подменят идентификаторите на обаждащите се, като по този начин фалшивите аудио- и видеоразговори са ставали по-убедителни.

Този набор от възможности създава перфектната среда за атаки с цел извършване на финансови измами, кражба на идентификационни данни и разпространение на зловреден софтуер. В сценарий, моделиран от Check Point, нападател, маскиран като висш ръководител, изпраща спешни инструкции и веднага инициира видеоразговор – това изглежда толкова правдоподобно, че жертвата не подозира за измамата.

Проблемите са докладвани за първи път на Microsoft през март 2024 г. На един от бъговете е даден идентификаторът CVE-2024-38197. Актуализациите за сигурност бяха пускани постепенно, а поправката на последната уязвимост беше финализирана едва през октомври тази година. Въпреки факта, че Microsoft определи само средно ниво на опасност на основната грешка, кумулативният ефект от всичките четири уязвимости беше много по-сериозен.

Според експертите всички дупки са възникнали поради особеностите на вътрешната архитектура на Teams. Чрез манипулиране на уникалните идентификатори на съобщенията е било възможно не само да се променя тяхното съдържание, но и напълно да се скрие фактът на редактирането им. Подмяната на параметрите на известията и темите на чата позволяваше да се създават фалшиви контексти на комуникация. Това даваше възможност за провеждане на атаки с минимални технически ресурси, но с високо ниво на психологическо въздействие.

Check Point подчертава, че подобни уязвимости отварят пътя не само за измамници, но и за шпионски или дестабилизиращи операции. Основният вектор на атаката сега се измества от техническите системи към човешкото възприятие – доверието се превръща в новата цел на хакерските атаки.

Инцидентът с Teams показва колко уязвими стават инструментите за съвместна работа, въпреки широкото им използване и популярност. Тъй като такива платформи се използват за вземане на управленски и финансови решения, подмяната на самоличността в рамките на чат стая се превръща от техническа подробност в сериозна заплаха за бизнеса.