Tietoturvayhtiö Check Pointin tutkijat paljastivat useita Microsoft Teamsin haavoittuvuuksia, jotka mahdollistivat viestien muokkaamisen, ilmoitusten ja käyttäjätietojen väärentämisen sekä esiintymisen toisten käyttäjien nimissä. Haavoittuvuudet ovat merkittäviä, sillä Teamsilla on yli 320 miljoonaa aktiivista käyttäjää kuukausittain.
Microsoft on julkaissut aukon korjaavat päivitykset lokakuun loppuun mennessä Check Pointin raportoinnin jälkeen.
Yhteistyöalustat, kuten Teams, Slack ja Zoom, ovat korvaamaton osa modernia työarkea. Ne ovat kuitenkin myös uusia hyökkäyspintoja, joissa teknisten suojausten sijaan hyödynnetään ihmisten välistä luottamusta. Hyökkäykset näiden järjestelmien kautta on sukua sähköpostihuijauksille, joissa toisena henkilönä esiintymällä pyritään saamaan kohde tekemään toivottuja tekoja.
Check Pointin tutkijat löysivät useita Teamsin haavoittuvuuksia, joiden avulla hyökkääjä olisi voinut esimerkiksi muokata aiemmin lähetettyjä viestejä ilman “muokattu”-merkintää, väärentää ilmoituksia, jotka näyttävät tulevan kollegalta tai esimieheltä, muuttaa keskustelun otsikkoa tai käyttäjän nimeä erehdyttävästi tai väärentää soittajan identiteetin ääni- ja videopuheluissa