:

Szerző: Koi Tamás

2020. április 27. 10:59

Nem csak a Zoommal lehetnek komoly biztonsági problémák

A különböző, videokonferencia- és csoportmunka-támogató platformok ezekben a hetekben, hónapokban minden eddiginél nagyobb támadási hullám célpontjai, vagy inkább közvetítői lehetnek, ahogy a felhasználók száma drasztikusan megnőtt. A támadások nem csak az olyan, relatíve új szereplőket érintik, mint a Zoom.

Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt.

A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett. 

teams_screenshot

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.

A Microsoft már azon a napon - március 23-án - lépéseket tett a sebezhető aldomének megvédése érdekében, amikor a CyberArk tájékoztatta a céget a biztonsági résről, mely akkor már nagyjából három hete kihasználható volt. A Team végül április 20-án kapott olyan átfogó biztonsági frissítést, mely teljesen kiküszöböli a fenti támadásokat. 

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról