Pratite nas preko RSS-aHakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Vesti, 06.11.2025, 11:30 AM
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao rukovodioci, menjaju istoriju razgovora i lažiraju notifikacije, bez vidljivih tragova manipulacije.
Microsoft Teams, koji danas koriste stotine miliona korisnika širom sveta, odavno je prerastao okvire obične aplikacije za ćaskanje. To je sada prostor u kojem se razmenjuju poverljive informacije, šalju odobrenja i donose poslovne odluke.
Prema nalazima istraživača, propusti u načinu na koji Teams upravlja internim identifikatorima poruka i prikazom notifikacija mogli su da omoguće nevidljivo menjanje sadržaja poruka. Napadač je, na primer, mogao da prepravi ranije poruke bez oznake “Izmenjeno”, menjajući kontekst razgovora ili detalje dogovora.
Jedna od ranjivosti omogućavala je lažiranje notifikacija, čineći da poruka ili zahtev za poziv izgledaju kao da dolaze od rukovodioca ili kolege.
Druga je napadaču dozvoljavala da promeni ime kontakta u privatnim chatovima, tako da bi i napadač i žrtva videli izmenjeno ime, što je moglo izazvati zabunu ili nasvesti jednu stranu u razgovoru da pomisli da razgovara sa nekim drugim.
Još ozbiljnije - ime u obaveštenju o dolaznom pozivu moglo je da se lažira, što otvara prostor za napade u kojima se napadači predstavljaju kao legitimni učesnici sastanka.
Microsoft je ispravio ove propuste prijavljene u martu 2024. zakrpama koje su objavljivanje tokom nekoliko meseci, u više faza, a konačne zakrpe isporučene su krajem oktobra 2025. godine. Ranjivost je označena kao CVE-2024-38197, a korisnici ne moraju da preduzimaju nikakve mere jer su ažuriranja primenjena automatski.
Ipak, stručnjaci upozoravaju da su ovakve platforme postale glavne mete sajber napada. Ako neko može da falsifikuje ime, poruku ili notifikaciju, posledice bi mogle biti ozbiljne, a pitanje poverenja u digitalnim komunikacijama postaje pitanje bezbednosti.
Slični incidenti već su zabeleženi, poput slučaja u kojem su severokorejski hakeri koristili AI filtere da se predstave kao inženjeri iz Meksika dok su aplicirali za posao u zapadnim kompanijama.
Izdvojeno
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Pratite nas
Nagrade
Prijatelji
