Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu

Vesti, 06.11.2025, 11:30 AM

Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao rukovodioci, menjaju istoriju razgovora i lažiraju notifikacije, bez vidljivih tragova manipulacije.

Microsoft Teams, koji danas koriste stotine miliona korisnika širom sveta, odavno je prerastao okvire obične aplikacije za ćaskanje. To je sada prostor u kojem se razmenjuju poverljive informacije, šalju odobrenja i donose poslovne odluke.

Prema nalazima istraživača, propusti u načinu na koji Teams upravlja internim identifikatorima poruka i prikazom notifikacija mogli su da omoguće nevidljivo menjanje sadržaja poruka. Napadač je, na primer, mogao da prepravi ranije poruke bez oznake “Izmenjeno”, menjajući kontekst razgovora ili detalje dogovora.

Jedna od ranjivosti omogućavala je lažiranje notifikacija, čineći da poruka ili zahtev za poziv izgledaju kao da dolaze od rukovodioca ili kolege.

Druga je napadaču dozvoljavala da promeni ime kontakta u privatnim chatovima, tako da bi i napadač i žrtva videli izmenjeno ime, što je moglo izazvati zabunu ili nasvesti jednu stranu u razgovoru da pomisli da razgovara sa nekim drugim.

Još ozbiljnije - ime u obaveštenju o dolaznom pozivu moglo je da se lažira, što otvara prostor za napade u kojima se napadači predstavljaju kao legitimni učesnici sastanka.

Microsoft je ispravio ove propuste prijavljene u martu 2024. zakrpama koje su objavljivanje tokom nekoliko meseci, u više faza, a konačne zakrpe isporučene su krajem oktobra 2025. godine. Ranjivost je označena kao CVE-2024-38197, a korisnici ne moraju da preduzimaju nikakve mere jer su ažuriranja primenjena automatski.

Ipak, stručnjaci upozoravaju da su ovakve platforme postale glavne mete sajber napada. Ako neko može da falsifikuje ime, poruku ili notifikaciju, posledice bi mogle biti ozbiljne, a pitanje poverenja u digitalnim komunikacijama postaje pitanje bezbednosti.

Slični incidenti već su zabeleženi, poput slučaja u kojem su severokorejski hakeri koristili AI filtere da se predstave kao inženjeri iz Meksika dok su aplicirali za posao u zapadnim kompanijama.