Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты нашли уязвимости в корпоративном мессенджере Microsoft

Немецкая Positive Security нашла в Microsoft Teams уязвимости, грозящие фишингом
По словам экспертов, проблемы могут грозить фишинговыми атаками или утечкой IP-адресов на Android. В Microsoft сообщили, что возможность этой утечки заблокирована, а остальные «не представляют непосредственной угрозы»
Microsoft MSFT $449,56 +0,13% Купить
Фото: David Paul Morris / Bloomberg
Фото: David Paul Morris / Bloomberg

Группа по кибербезопасности из Берлина Positive Security нашла уязвимости в корпоративном мессенджере Microsoft Teams, на это обратил внимание «Коммерсантъ».

Эксперты перечислили четыре проблемы, к которым могут привести обнаруженные недостатки:

  • SSRF-атака (Server Side Request Forgery, подделка запросов со стороны сервера);
  • cпуфинг (spoofing) — атака на основе фальсификации передаваемых данных;
  • утечка IP-адресов на Android;
  • DoS-атака (Denial of Service), направленная на создание помех или полную остановку работы сайта.

В сообщении экспертов говорится, что они предупредили Microsoft о проблемах еще весной, но компания исправила только одну. Кроме того, Microsoft заплатила аналитикам только 10% от суммы вознаграждения по программе поиска уязвимостей, $5 тыс. вместо $50 тыс.

По словам старшего исследователя угроз информационной безопасности «Лаборатории Касперского» Бориса Ларина, наибольшую опасность представляет уязвимость типа spoofing. Она позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. Эксперт предупредил, что пользователи могут стать жертвами фишинговой атаки.

В центре ФСБ предупредили об опасной уязвимости в Windows
Технологии и медиа
Фото:Billy H.C. Kwok / Bloomberg

В Microsoft заявили газете, что обнаруженные проблемы «не представляют непосредственной угрозы, требующей исправлений в системе безопасности». Компания сообщила, что внесла изменения в политику работы с данными, которые «блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android».

По данным компании TrueConf, которые приводит газета, Microsoft Teams в 2020 году был четвертым по популярности мессенджером среди российских корпоративных пользователей и пятым среди средств видеосвязи (сервисами пользовались 6 и 9% пользователей соответственно).

Как сообщил директор по развитию «Информзащиты» Иван Мелехин, в базе данных общеизвестных уязвимостей CVE Details у Microsoft Teams числятся четыре проблемы, а у Zoom — 34, причем 14 из них критичные. Он связывает это с тем, что Teams нацелен на корпоративный рынок, где требования по безопасности выше.

В сентябре Национальный координационный центр по компьютерным инцидентам (создан ФСБ) сообщил об уязвимости «нулевого дня» в операционных системах Windows. По данным экспертов, хакеры используют найденную брешь для атак с применением социальной инженерии. Злоумышленники убеждают пользователей открыть документ Microsoft Office, после чего компьютер атакуют вредоносные программы.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
В Орловской области из-за массированной атаки дронов загорелось топливоПолитика, 03:19
Вучич заявил, что США введут санкции против принадлежащей «Газпрому» NISПолитика, 03:06
Глава Старого Оскола ушел в отставкуПолитика, 02:45
В Госдуму внесут законопроект о ежегодной 13-й пенсии ко дню рожденияОбщество, 02:30
Какое будущее у российской ветроэнергетикиРБК и Росатом, 02:25
В Краснодарском крае дроны атаковали несколько муниципалитетовПолитика, 02:18
FT связала смену командующего ВСУ в Донбассе с продвижением РоссииПолитика, 02:10
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Пушилин сообщил о попытке ВСУ ударить дальнобойными ракетами по ДонецкуПолитика, 01:50
Al Mayadeen сообщил об ударах Израиля в Тартусе и ЛатакииПолитика, 01:35
Президент Бразилии опубликовал видео из больницы после операцииПолитика, 01:24
Курды попросили США о помощи из-за сирийских повстанцев и ТурцииПолитика, 01:10
NYT сообщила о недовольстве иранцев из-за миллиардов, выделенных на СириюПолитика, 00:54
Президент Чехии подписал закон о повышении пенсионного возраста до 67 летПолитика, 00:49
Мэр Одессы сообщил о взрыве после объявления воздушной тревогиПолитика, 00:39