Recent, compania de securitate Check Point a publicat informații despre patru vulnerabilități descoperite în platforma Microsoft Teams, vulnerabilități ce pot fi exploatate pentru a realiza atacuri de tip spoofing și manipulare a conversațiilor. Aceste probleme de securitate, raportate inițial în martie 2024 și parțial remediate în august același an, continuă să reprezinte o amenințare pentru utilizatorii globali ai platformei.

Vulnerabilitățile, identificate sub codul CVE-2024-38197, permit atacatorilor să modifice conținutul mesajelor fără a fi vizibilă această modificare, să schimbe identitatea expeditorului și să altereze notificările primite. Aceste acțiuni pot induce utilizatorii în eroare, determinându-i să acceseze linkuri malițioase sau să partajeze informații sensibile.

Conform raportului Check Point, aceste defecte afectau atât utilizatorii interni, cât și invitații externi în spațiile de colaborare Microsoft Teams. În urma exploatării, atacatorii pot edita mesajele și numele afișat în conversații private sau publice, creând astfel situații de manipulare și înșelăciune.

Microsoft a evaluat vulnerabilitatea pentru aplicația Teams pe iOS cu un scor CVSS de 6,5, indicând un nivel mediu de severitate. Exploatarea acesteia putea determina inducerea în eroare prin schimbarea identității expeditorului, facilitând atacuri de inginerie socială.

Platforma Teams, utilizată la scară globală pentru comunicare și colaborare, a devenit o țintă preferată pentru grupările de hackeri. Este folosită pentru convingerea angajaților să ruleze programe periculoase sau să ofere acces de la distanță, adesea sub pretextul unor solicitări autentice. Recent, Microsoft a recunoscut că popularitatea crește vulnerabilitatea la atacuri complexe, inclusiv cele ale actorilor statali.

Experții subliniază că aceste vulnerabilități subminează încrederea în mediul digital. „Atacatorii pot distorsiona încrederea fără a sparge efectiv sistemele”, afirmă Oded Vanunu, de la Check Point. Astfel, se evidențiază necesitatea ca organizațiile să protejeze nu doar infrastructura tehnică, ci și percepția utilizatorilor pentru prevenirea manipulărilor și erodării încrederii digitale.

Este esențial ca utilizatorii și organizațiile să fie informați și să monitorizeze constant evoluția vulnerabilităților din platformele folosite. În acest mod, se poate preveni exploatarea defectelor și se menține un mediu digital sigur.