Съвършената афера. Check Point моделира перфектния сценарий за кражба на пари чрез Microsoft Teams
Ето по какъв начин 4 уязвимости в Microsoft Teams разрешават на хакерите да се показват безусловно за всеки.
Уязвимостите в корпоративните месинджъри към този момент не са необичайност, само че този път става дума за доста по-сериозна опасност. Екипът на Check Point разкри четири сериозни казуса в Microsoft Teams, които позволяваха на нападателите да се показват за ръководители, да изпращат подправени вести и позвънявания и дискретно да редактират към този момент изпратени известия – без ни минимален симптом на интервенция.
Всички открити уязвимости засягат основни механизми за доверие в платформата. Една от тях позволяваше наличието на известията да бъде подправено, без да бъде маркирано като „ редактирано “. Друга е била употребена за изпращане на вести, представящи се за изпратени от доверени сътрудници. Друга е била употребена за смяна на името на частна чат стая, създавайки илюзията, че поддържате връзка с друго лице. Последната е разрешавала да се подменят идентификаторите на обаждащите се, като по този метод подправените аудио- и видеоразговори са ставали по-убедителни.
Този набор от благоприятни условия основава съвършената среда за офанзиви за осъществяване на финансови измами, кражба на идентификационни данни и разпространяване на злотворен програмен продукт. В сюжет, моделиран от Check Point, нападател, маскиран като върховен началник, изпраща незабавни указания и незабавно инициира видеоразговор – това наподобява толкоз правдоподобно, че жертвата не подозира за измамата.
Проблемите са докладвани за първи път на Microsoft през март 2024 година На един от бъговете е даден идентификаторът CVE-2024-38197. Актуализациите за сигурност бяха пускани последователно, а поправката на последната накърнимост беше финализирана едвам през октомври тази година. Въпреки обстоятелството, че Microsoft дефинира единствено приблизително равнище на заплаха на главната неточност, кумулативният резултат от всичките четири уязвимости беше доста по-сериозен.
Според специалистите всички дупки са зародили заради особеностите на вътрешната архитектура на Teams. Чрез манипулиране на неповторимите идентификатори на известията е било допустимо освен да се трансформира тяхното наличие, само че и изцяло да се скрие фактът на редактирането им. Подмяната на параметрите на известията и тематиките на чата позволяваше да се основават подправени контексти на връзка. Това даваше опция за осъществяване на офанзиви с минимални механически запаси, само че с високо равнище на психическо влияние.
Check Point акцентира, че сходни уязвимости отварят пътя освен за измамници, само че и за шпионски или дестабилизиращи интервенции. Основният вектор на офанзивата в този момент се измества от техническите системи към човешкото усещане – доверието се трансформира в новата цел на хакерските офанзиви.
Инцидентът с Teams демонстрира какъв брой уязвими стават инструментите за взаимна работа, макар необятното им потребление и известност. Тъй като такива платформи се употребяват за взимане на управнически и финансови решения, подмяната на самоличността в границите на чат стая се трансформира от техническа детайлност в сериозна опасност за бизнеса.
