- Wady Microsoft Teams umożliwiały edycję wiadomości, fałszywe alerty i fałszowanie tożsamości rozmówców
- Osoby atakujące mogą wykorzystać te luki do kradzieży tożsamości, oszustw internetowych i dostarczania złośliwego oprogramowania
- Microsoft załatał CVE-2024-38197; w przypadku napraw po październiku 2025 r. nie są wymagane żadne działania użytkownika
Eksperci odkryli, że Microsoft Teams zawiera wiele luk, które umożliwiały cyberprzestępcom edytowanie wiadomości, fałszowanie powiadomień i zmianę nazw użytkowników, narażając je na różne ataki typu phishing i socjotechnikę, narażając użytkowników na kradzież danych, oszustwa internetowe oraz infekcje złośliwym oprogramowaniem/szantażem.
W nowym raporcie eksperci z Check Point Research szczegółowo opisali luki w popularnej platformie współpracy online, zauważając, że osoby atakujące mogą ponownie wykorzystać unikalne identyfikatory w systemie przesyłania wiadomości Microsoft Teams, zmieniając treść wcześniej wysłanych wiadomości bez wyzwalania flagi „Edytowane”.
„Wrażliwe rozmowy można później modyfikować, podważając zaufanie do zapisów i decyzji” – ostrzegł zespół.
Przekręcanie mechaniki zaufania
Badacze zauważyli, że powiadomienia zarówno na urządzeniach mobilnych, jak i na komputerach stacjonarnych można manipulować tak, aby sprawiały wrażenie, jakby alert pochodził od zaufanego dyrektora lub współpracownika, co można łatwo wykorzystać w atakach phishingowych.
Co więcej, znaleźli sposób na zmianę nazwy wyświetlanej w prywatnych rozmowach na czacie, zmieniając temat rozmowy. „Obydwaj uczestnicy postrzegają zmieniony temat jako nazwę rozmowy, co może wprowadzić ich w błąd co do kontekstu rozmowy”.
Wreszcie odkryli, że nazwę wyświetlaną używaną w powiadomieniach o połączeniach (i później w trakcie połączenia) można modyfikować poprzez „specyficzne manipulacje żądaniem inicjowania połączenia”, umożliwiając atakującym sfałszowanie tożsamości osoby dzwoniącej.
„Osoby atakujące mogą podważyć mechanizmy zaufania, dzięki którym usługa Teams jest skuteczna, zamieniając współpracę w wektor ataku” – stwierdził Check Point, ostrzegając, że te luki są wykorzystywane w atakach phishingowych.
Aby zaradzić temu zagrożeniu, Microsoft najpierw oznaczył luki jako CVE-2024-38197 i wprowadził „serię poprawek”, które zakończyły się w październiku 2025 r. W momencie publikacji prasy wszystkie luki zostały usunięte i nie jest wymagane żadne działanie ze strony użytkownika.
Najlepszy program antywirusowy na każdą kieszeń
Obserwuj TechRadar w Google News I dodaj nas jako preferowane źródło aby otrzymywać wiadomości od ekspertów, recenzje i opinie w swoich kanałach. Koniecznie kliknij przycisk Obserwuj!
I oczywiście Ty też możesz Śledź TechRadar na TikTok aby otrzymywać aktualności, recenzje, rozpakowywania wideo i otrzymywać od nas regularne aktualizacje pod adresem WhatsApp Również.
