Новости

Эксперты обнаружили уязвимости в корпоративном мессенджере Microsoft Teams

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

В популярном в России корпоративном мессенджере Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов, сообщила немецкая компания по кибербезопасности Positive Security.

Эксперты обнаружили уязвимости в корпоративном мессенджере Microsoft Teams

Все обнаруженные уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения, сообщил «Коммерсантъ». Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт.

Всего эксперты обнаружили четыре уязвимости:

  • SSRF-атака (Server Side Request Forgery, позволяет отправлять запросы от имени сервера к внешним или внутренним ресурсам);
  • cпуфинг (spoofing) — атака на основе фальсификации данных;
  • кража IP-адресов на Android;
  • DoS(Denial of Service) — атака, затрудняющая доступ к системе, либо полностью останавливающая работу.

Из найденных проблем больше всего рисков несет уязвимость типа Spoofing, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт, говорит старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».

Эксперты по кибербезопасности уведомили Microsoft о проблемах еще в марте 2021 года, но корпорация исправила только одну уязвимость. В Microsoft утверждают что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности».

В целом, по оценкам экспертов, в Microsoft Teams, нацеленном на корпоративное использование, меньше угроз, чем, например, в более популярном Zoom. Это обусловлено более высокими требованиями к безопасности.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: monticello / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Обновление ценовой политики WhatsApp Business API: как изменятся расходы на общение с клиентами?
  2. 2 «В конечном итоге ничего не работает, кроме опыта». Основатель ManyChat — о Долине, фокусах и первом миллионе
  3. 3 Быстрее, проще, удобнее: как Alfa Message меняет привычный банкинг
  4. 4 Что такое клиентский сервис в соцсетях
  5. 5 Как организовать онлайн-выставку в Clubhouse: личный опыт