Microsoft Teams bilgileriniz, bir GIF dosyası ile ele geçirilmiş olabilir…
Teknolojinin devleri, birçok kişinin evden çalıştığı ya da işine ara verdiği bu dönemde, video konferans alanında öne çıkmak için adeta savaşıyor. Her ne kadar Zoom hızlı bir şekilde yükseliş yaşasa da, çeşitli güvenlik sorunları nedeniyle eleştirilerin odağı oldu. Ancak güvenlik sorunu yaşayan tek video konferans uygulaması Zoom değil. Geçtiğimiz günlerde, Microsoft’un ekip içi iletişim ve video konferans uygulaması Teams’in ilginç bir açığı tespit edildi.
Bir GIF, tüm bilgileri almış olabilir
Şubat ayı sonundan, Mart ayının ortalarına kadar ‘kötü niyetli’ bir GIF, Microsoft Teams hesaplarından birçok bilgiyi çalmış olabilir.
İlgili güvenlik açığı için yama 20 Nisan’da geldi ve artık kullanıcılar bu saldırıya karşı güvende. Ancak sorunlar içeren tek video konferans uygulamasının Zoom olmadığını ve diğer popüler uygulamaların, özellikle video konferans sistemlerinin de koronavirüs sürecinde siber saldırganların hedefi olabileceğini gösteriyor.
Microsoft Teams GIF açığı nedir?
Masaüstü ve web tarayıcı için Microsoft Teams sürümlerini etkileyen GIF, kimlik doğrulama belirteçlerini kullanan bir açık. Bu belirteçleri, Microsoft tarafından alt etki alanlarında ele alınan yapılar olarak düşünebilirsiniz. Açığı bulan güvenlik şirketi CyberArk, saldırıyı test etmek adına Microsoft’un Teams’teki alt alan adlarından ikisinin ele geçirilmesinin mümkün olduğu buldu.
Şirket, hackerların alt alan adlarını ziyaret ettikleri takdirde, kimlik doğrulama jetonlarının saldırganın sunucusuna aktarılabileceğini keşfetti. Bu durum kullanılarak, kimlik verilerini çalmak için farklı bir belirteç oluşturulması mümkün.
Bir kullanıcıyı, güvenliği ihlal edilmiş alt alanları ziyaret etmeye ikna etmenin en net yolu ise, bilgisayar korsanlarının hedeflerine bir kimlik avı saldırı bağlantısı göndermesi olacak. CyberArk, bunu denemek için, Teams hesabının kimlik doğrulama jetonunu ve dolayısıyla verilerini bırakmaya zorlayacak bir Donald Duck GIF’i hazırladılar. Bunun nedeni, GIF’ın güvenliği ihlal edilmiş ir alt alan olmasıydı.
Tüm şirkete yayılmış olabilir
İş iletişimi için kullanılan ve kritik verilerin de yer aldığı Microsoft Teams’teki bu açık, bilgisayar korsanlarının zayıflığı kötüye kullanabileceği bir alan. Güvenlik açığına sahip her hesabın, şirketin diğer hesaplarına yayılma adına bir nokta olabileceği belirtilirken, şu ana kadar kötü niyetli bir hackerin bu açıktan yararlandığına dair de bir gösterge bulunmuyor.
CyberArk, “siber korsanlar gizli ekipleri, rekabetçi verileri, sırları, şifreleri, özel bilgileri ve iş planlarını toplayarak ekiplerinizin hesaplarındaki tüm verilere erişebilir” ifadesini kullandı.
Microsoft, açığı öğrendikten sonra 23 Mart’ta harekete geçti ve 20 Nisan’da güvenlik açığı tamamen kapandı.
