В популярном в России сервисе видеоконференций Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов. Эксперты по кибербезопасности заявили, что уведомлении Microsoft о проблеме еще в марте, но пока закрыта только одна брешь
В популярном в России сервисе видеоконференций Microsoft Teams нашли четыре уязвимости. Пост об этом опубликован на сайте немецкой Positive Security, которая специализируется на вопросах кибербезопасности.
По словам экспертов, все уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения. Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт.
Кроме того, из-за недостаточной защищенности приложения Teams для Android отправка специально созданного превью может позволить злоумышленникам получить доступ к IP-адресу и другим техническим данным пользователя, заявила Positive Security.
Эксперты компании отметили, что уведомили Microsoft об этих проблемах еще в марте этого года, однако компания пока исправила только одну уязвимость, связанную с утечкой IP-адресов в Android-приложении.
Представитель Microsoft в разговоре с «Коммерсантом» заявил, что компания изучила все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — уточнил он.
Старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин в разговоре с газетой отметил, что из найденных проблем больше всего рисков несет уязвимость, которая позволяет прислать вредоносную ссылку, превью которой замаскировано под легитимный сайт. «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки», — отметил эксперт.
В 2020 году Microsoft Teams занимал четвертое место по популярности среди российских корпоративных пользователей в качестве мессенджера и пятое — в качестве средства видеосвязи, пишет «Коммерсантъ» со ссылкой на данные TrueConf. Лидируют в этой категории, по оценкам компании, Zoom, TrueСonf, Skype и Skype for business.