30 декабря 2021
185

ИБ-эксперты нашли 4 ошибки в системе Microsoft Teams

Эксперты из немецкой ИБ-компании Positive Security обнаружили уязвимости в мессенджере Microsoft Teams, позволяющие мошенникам проводить SSRF и DoS-атаки, изменять передаваемые на сервер данные, похищать IP-адреса.

Специалисты отметили, что направили предупреждение сотрудникам Microsoft ещё в начале года, но те так и не смогли до конца устранить ошибку. Плюс ко всему, производители мессенджера выплатили ИБ-экспертам только 10% от суммы обещанного вознаграждения в размере 50 тысяч долларов.

Сотрудники «Лаборатории Касперского» сообщили, что самыми опасными ошибками в системе мессенджера являются spoofing-уязвимости, позволяющие хакерам перенаправлять пользователей на мошеннические ресурсы и проводить фишинговые атаки.

Представители Microsoft сообщили, что полностью исправили ошибку, позволяющую сливать IP-адреса, и внесли корректировки в процедуру работы с данными – остальные недочёты системы компания считает неопасными для корпоративных данных и персональной информации пользователей.

Microsoft продолжает позиционировать свой продукт  как безопасный мессенджер, ориентированный на корпоративных клиентов. В рейтинге популярности среди данной аудитории мессенджер занимает четвертое место как средство ведения переписки и пятое как программа для видеосвязи.

Читайте также
Путин поддержал уголовное наказание за использование утекших данных
вчера
Мошенники, ворующие деньги посредством фальшивых свиданий, вышли на международный уровень
17 ноября 2022
96% российских компаний уязвимы для кибератак
16 ноября 2022