Nem csak a Zoommal lehetnek komoly biztonsági problémák
A különböző, videokonferencia- és csoportmunka-támogató platformok ezekben a hetekben, hónapokban minden eddiginél nagyobb támadási hullám célpontjai, vagy inkább közvetítői lehetnek, ahogy a felhasználók száma drasztikusan megnőtt. A támadások nem csak az olyan, relatíve új szereplőket érintik, mint a Zoom.
Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt.
A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.
A Microsoft már azon a napon - március 23-án - lépéseket tett a sebezhető aldomének megvédése érdekében, amikor a CyberArk tájékoztatta a céget a biztonsági résről, mely akkor már nagyjából három hete kihasználható volt. A Team végül április 20-án kapott olyan átfogó biztonsági frissítést, mely teljesen kiküszöböli a fenti támadásokat.