Pratite nas preko RSS-aHakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Vesti, 06.11.2025, 11:30 AM
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao rukovodioci, menjaju istoriju razgovora i lažiraju notifikacije, bez vidljivih tragova manipulacije.
Microsoft Teams, koji danas koriste stotine miliona korisnika širom sveta, odavno je prerastao okvire obične aplikacije za ćaskanje. To je sada prostor u kojem se razmenjuju poverljive informacije, šalju odobrenja i donose poslovne odluke.
Prema nalazima istraživača, propusti u načinu na koji Teams upravlja internim identifikatorima poruka i prikazom notifikacija mogli su da omoguće nevidljivo menjanje sadržaja poruka. Napadač je, na primer, mogao da prepravi ranije poruke bez oznake “Izmenjeno”, menjajući kontekst razgovora ili detalje dogovora.
Jedna od ranjivosti omogućavala je lažiranje notifikacija, čineći da poruka ili zahtev za poziv izgledaju kao da dolaze od rukovodioca ili kolege.
Druga je napadaču dozvoljavala da promeni ime kontakta u privatnim chatovima, tako da bi i napadač i žrtva videli izmenjeno ime, što je moglo izazvati zabunu ili nasvesti jednu stranu u razgovoru da pomisli da razgovara sa nekim drugim.
Još ozbiljnije - ime u obaveštenju o dolaznom pozivu moglo je da se lažira, što otvara prostor za napade u kojima se napadači predstavljaju kao legitimni učesnici sastanka.
Microsoft je ispravio ove propuste prijavljene u martu 2024. zakrpama koje su objavljivanje tokom nekoliko meseci, u više faza, a konačne zakrpe isporučene su krajem oktobra 2025. godine. Ranjivost je označena kao CVE-2024-38197, a korisnici ne moraju da preduzimaju nikakve mere jer su ažuriranja primenjena automatski.
Ipak, stručnjaci upozoravaju da su ovakve platforme postale glavne mete sajber napada. Ako neko može da falsifikuje ime, poruku ili notifikaciju, posledice bi mogle biti ozbiljne, a pitanje poverenja u digitalnim komunikacijama postaje pitanje bezbednosti.
Slični incidenti već su zabeleženi, poput slučaja u kojem su severokorejski hakeri koristili AI filtere da se predstave kao inženjeri iz Meksika dok su aplicirali za posao u zapadnim kompanijama.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
