- 21,853
- 46
- 8 Ноя 2022
Как 4 уязвимости в Microsoft Teams позволили хакерам выдавать себя буквально за кого угодно.
Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в Microsoft Teams, которые позволяли злоумышленникам выдавать себя за руководителей, отправлять поддельные уведомления и звонки, а также незаметно редактировать уже отправленные сообщения — без малейших признаков вмешательства.
Все обнаруженные уязвимости затрагивали ключевые механизмы доверия внутри платформы. Одна из них позволяла подменять содержимое сообщений без отметки «Отредактировано». Другая — отправлять уведомления якобы от доверенных коллег. Ещё одна использовалась для изменения названия личного чата, создавая иллюзию общения с другим человеком. Последняя позволяла подделывать идентификаторы звонящих, тем самым делая фальшивые аудио- и видеозвонки более убедительными.
Такой набор возможностей создаёт идеальные условия для атак с целью финансового мошенничества, кражи учётных данных или распространения вредоносного ПО. В сценарии, смоделированном Check Point, злоумышленник под видом топ-менеджера направляет срочные инструкции и сразу же инициирует видеозвонок — всё выглядит настолько правдоподобно, что жертва не подозревает подвоха.
Проблемы были впервые сообщены Microsoft в марте 2024 года. Один из багов получил идентификатор CVE-2024-38197 . Обновления безопасности выходили постепенно, а устранение последней уязвимости завершилось только в октябре этого года. Несмотря на то, что Microsoft присвоила основному багу лишь средний уровень опасности, совокупный эффект от всех четырёх уязвимостей оказался гораздо серьёзнее.
По словам специалистов, все дыры возникли из-за особенностей внутренней архитектуры Teams. Манипулируя уникальными идентификаторами сообщений, можно было не только изменять их содержание, но и полностью скрывать факт редактирования. Подмена параметров уведомлений и тем чатов позволяла формировать ложные контексты общения. Это делало возможным проведение атак с минимальными техническими ресурсами, но с высоким уровнем психологического воздействия.
Check Point подчёркивает, что подобные уязвимости открывают дорогу не только для мошенников, но и для шпионских или дестабилизирующих операций. Основной вектор атаки теперь смещается с технических систем на восприятие человека — доверие становится новой целью для взлома.
Инцидент с Teams показывает, насколько уязвимыми становятся инструменты коллективной работы, несмотря на их широкое распространение и популярность. В условиях, когда такие платформы используются для принятия управленческих и финансовых решений, подмена личности внутри чата превращается из технической детали в серьёзную угрозу для бизнеса.
Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в Microsoft Teams, которые позволяли злоумышленникам выдавать себя за руководителей, отправлять поддельные уведомления и звонки, а также незаметно редактировать уже отправленные сообщения — без малейших признаков вмешательства.
Все обнаруженные уязвимости затрагивали ключевые механизмы доверия внутри платформы. Одна из них позволяла подменять содержимое сообщений без отметки «Отредактировано». Другая — отправлять уведомления якобы от доверенных коллег. Ещё одна использовалась для изменения названия личного чата, создавая иллюзию общения с другим человеком. Последняя позволяла подделывать идентификаторы звонящих, тем самым делая фальшивые аудио- и видеозвонки более убедительными.
Такой набор возможностей создаёт идеальные условия для атак с целью финансового мошенничества, кражи учётных данных или распространения вредоносного ПО. В сценарии, смоделированном Check Point, злоумышленник под видом топ-менеджера направляет срочные инструкции и сразу же инициирует видеозвонок — всё выглядит настолько правдоподобно, что жертва не подозревает подвоха.
Проблемы были впервые сообщены Microsoft в марте 2024 года. Один из багов получил идентификатор CVE-2024-38197 . Обновления безопасности выходили постепенно, а устранение последней уязвимости завершилось только в октябре этого года. Несмотря на то, что Microsoft присвоила основному багу лишь средний уровень опасности, совокупный эффект от всех четырёх уязвимостей оказался гораздо серьёзнее.
По словам специалистов, все дыры возникли из-за особенностей внутренней архитектуры Teams. Манипулируя уникальными идентификаторами сообщений, можно было не только изменять их содержание, но и полностью скрывать факт редактирования. Подмена параметров уведомлений и тем чатов позволяла формировать ложные контексты общения. Это делало возможным проведение атак с минимальными техническими ресурсами, но с высоким уровнем психологического воздействия.
Check Point подчёркивает, что подобные уязвимости открывают дорогу не только для мошенников, но и для шпионских или дестабилизирующих операций. Основной вектор атаки теперь смещается с технических систем на восприятие человека — доверие становится новой целью для взлома.
Инцидент с Teams показывает, насколько уязвимыми становятся инструменты коллективной работы, несмотря на их широкое распространение и популярность. В условиях, когда такие платформы используются для принятия управленческих и финансовых решений, подмена личности внутри чата превращается из технической детали в серьёзную угрозу для бизнеса.
- Источник новости
- www.securitylab.ru
