חוקרי צ'קפוינט חשפו: כל אחד יכול להתחזות למנהל שלכם בטימס

Teams של מיקרוסופט – מתוך אתר החברה

Microsoft Teams ממשיכה למשוך כותרות: כשבוע לאחר שנחשף כי מנהלים יוכלו לנצל את הפלטפורמה כדי לעקוב אחר מיקומם הפיזי של העובדים על ידי זיהוי הרשת אליה התחברו, השבוע חוקרי האבטחה של צ'קפוינט חשפו ארבע פרצות אבטחה חמורות בפלטפורמת שיחות הווידאו שהעניקו את היכולת להתחזות לעובדים ולהוציא לפועל מתקפות הנדסה חברתית.

לטענת החברה, התוקפים יכלו לנצל את הפרצות ולפתוח במתקפה באמצעות התחזות למנהלים בשיחות וידאו או קוליות, הסתרת הזהות במערכת, עריכת תוכן הודעות בלי תווית "Edited", שינוי שמות תצוגה בצ'אטים פרטיים ולזייף זהות מתקשרים בשיחות. לפי צ'ק פוינט, הפרצות ניתנות לניצול הן בידי אורחים חיצוניים (external guests) והן בידי גורמים פנימיים זדוניים.

למרות פוטנציאל הפגיעה רחב ההיקף (בכל זאת, כ-320 מיליון משתמשים מדי חודש ברחבי העולם), ב-Check Point ציינו כי אין בידיהם אינדיקציה לניצול פעיל של החולשות וכי מדובר בהדגמת היתכנות שנמסרה למיקרוסופט במסגרת גילוי אחראי. הגילוי הועבר למיקרוסופט ב-23 במרץ 2024, והפרצות קיבלו את CVE רשמי -CVE-2024-38197 שמתייחס ל-spoofing בהתראות ב-Teams ל-iOS, החלק הראשון של תיקוני הפרצות שוחרר כבר באוגוסט 2024 ויתר התיקונים הוטמעו בשירות וביישומים בשלבים בספטמבר 2024 ואוקטובר 2025, לרבות חסימת יכולת זיוף זהות בשיחות.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

"ביחד הפגיעויות האלה מראות כיצד תוקפים יכולים לשחוק את האמון הבסיסי שהופך כלי עבודה שיתופיים ליעילים, ולהפוך את Teams ממנוע עסקי לערוץ הונאה", ציינה חברת הסייבר בהודעתה.

מיקרוסופט עצמה הזהירה בעבר כי היקף האימוץ הגלובלי והתכונות השיתופיות של Teams הופכים אותה ליעד בעל ערך גבוה עבור פושעי סייבר והאקרים בשירות מדינות, וכי יכולות הליבה של הפלטפורמה – צ'אט, שיחות/פגישות ושיתוף מסך – מנוצלות בשלבים שונים בשרשרת התקיפה.