Новости

Эксперты обнаружили уязвимости в корпоративном мессенджере Microsoft Teams

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

В популярном в России корпоративном мессенджере Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов, сообщила немецкая компания по кибербезопасности Positive Security.

Эксперты обнаружили уязвимости в корпоративном мессенджере Microsoft Teams

Все обнаруженные уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения, сообщил «Коммерсантъ». Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт.

Всего эксперты обнаружили четыре уязвимости:

  • SSRF-атака (Server Side Request Forgery, позволяет отправлять запросы от имени сервера к внешним или внутренним ресурсам);
  • cпуфинг (spoofing) — атака на основе фальсификации данных;
  • кража IP-адресов на Android;
  • DoS(Denial of Service) — атака, затрудняющая доступ к системе, либо полностью останавливающая работу.

Из найденных проблем больше всего рисков несет уязвимость типа Spoofing, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт, говорит старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».

Эксперты по кибербезопасности уведомили Microsoft о проблемах еще в марте 2021 года, но корпорация исправила только одну уязвимость. В Microsoft утверждают что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности».

В целом, по оценкам экспертов, в Microsoft Teams, нацеленном на корпоративное использование, меньше угроз, чем, например, в более популярном Zoom. Это обусловлено более высокими требованиями к безопасности.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Фото на обложке: monticello / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Что такое банковская карта в Telegram и почему это удобно
  2. 2 Какие мессенджеры используют учителя, ученики и их родители в России — исследование
  3. 3 Как создать стикеры для Telegram?
  4. 4 В Telegram появился канал с вакансиями в быстрорастущих стартапах
  5. 5 На TGCONF расскажут, как зарабатывать на своем канале в Telegram