Microsoft Teams, koji danas koriste stotine miliona korisnika širom svijeta, odavno je prerastao okvire obične aplikacije za ćaskanje. To je sada prostor u kojem se razmjenjuju povjerljive informacije, šalju odobrenja i donose poslovne odluke.
Prema nalazima istraživača, propusti u načinu na koji Teams upravlja internim identifikatorima poruka i prikazom notifikacija mogli su da omoguće nevidljivo mijenjanje sadržaja poruka. Napadač je, na primjer, mogao da prepravi ranije poruke bez oznake “Izmijenjeno”, mokenjajući kontekst razgovora ili detalje dogovora.
Jedna od ranjivosti omogućavala je lažiranje notifikacija, čineći da poruka ili zahtjev za poziv izgledaju kao da dolaze od rukovodioca ili kolege.
Druga je napadaču dozvoljavala da promijeni ime kontakta u privatnim chatovima, tako da bi i napadač i žrtva vidjeli izmijenjeno ime, što je moglo izazvati zabunu ili nasvesti jednu stranu u razgovoru da pomisli da razgovara sa nekim drugim.
Još ozbiljnije – ime u obavještenju o dolaznom pozivu moglo je da se lažira, što otvara prostor za napade u kojima se napadači predstavljaju kao legitimni učesnici sastanka.
Microsoft je ispravio ove propuste prijavljene u martu 2024. zakrpama koje su objavljivanje tokom nekoliko mjeseci, u više faza, a konačne zakrpe isporučene su krajem oktobra 2025. godine. Ranjivost je označena kao CVE-2024-38197, a korisnici ne moraju da preduzimaju nikakve mjere jer su ažuriranja primjenjena automatski.
Ipak, stručnjaci upozoravaju da su ovakve platforme postale glavne mete sajber napada. Ako neko može da falsifikuje ime, poruku ili notifikaciju, posljedice bi mogle biti ozbiljne, a pitanje povjerenja u digitalnim komunikacijama postaje pitanje bezbjednosti.
Slični incidenti već su zabilježeni, poput slučaja u kojem su sjeverokorejski hakeri koristili AI filtere da se predstave kao inženjeri iz Meksika dok su aplicirali za posao u zapadnim kompanijama, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.