В популярном в России корпоративном мессенджере Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов, сообщила немецкая компания по кибербезопасности Positive Security.
Все обнаруженные уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения, сообщил «Коммерсантъ». Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт.
Всего эксперты обнаружили четыре уязвимости:
- SSRF-атака (Server Side Request Forgery, позволяет отправлять запросы от имени сервера к внешним или внутренним ресурсам);
- cпуфинг (spoofing) — атака на основе фальсификации данных;
- кража IP-адресов на Android;
- DoS(Denial of Service) — атака, затрудняющая доступ к системе, либо полностью останавливающая работу.
Из найденных проблем больше всего рисков несет уязвимость типа Spoofing, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт, говорит старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».
Эксперты по кибербезопасности уведомили Microsoft о проблемах еще в марте 2021 года, но корпорация исправила только одну уязвимость. В Microsoft утверждают что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности».
В целом, по оценкам экспертов, в Microsoft Teams, нацеленном на корпоративное использование, меньше угроз, чем, например, в более популярном Zoom. Это обусловлено более высокими требованиями к безопасности.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: monticello /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть бизнес по франшизе»
- 1 В работе Viber 1 декабря зафиксирован массовый сбой
- 2 В Совфеде предложили обязать Telegram предупреждать пользователей о мошенниках
- 3 Discord завершил расследование о причинах блокировки в России
- 4 NYT узнала, что сторонники Трампа в Telegram призывают оспаривать результаты выборов в США
ВОЗМОЖНОСТИ
04 декабря 2024
04 декабря 2024
04 декабря 2024
05 декабря 2024