Sigurnosne ranjivosti u Microsoft Teams omogućile manipulaciju porukama i lažno predstavljanje

Istraživači iz oblasti sajber bezbjednosti u kompaniji Check Point otkrili su niz ozbiljnih ranjivosti u Microsoft Teams, koje su napadačima omogućavale da se predstavljaju kao izvršni direktori, mijenjaju istoriju chat poruka i falsifikuju notifikacije — bez ikakvih vidljivih tragova manipulacije.

Microsoft Teams, koji je nekada bio jednostavna chat aplikacija, danas je centralno mjesto za poslovnu komunikaciju, dijeljenje dokumenata i donošenje odluka, koje koristi stotine miliona ljudi širom svijeta. To znači da bilo kakvo narušavanje povjerenja na platformi može imati ozbiljne posljedice.

Prema izvještaju, ranjivosti su nastale zbog načina na koji Teams rukuje internim identifikatorima poruka i prikazom notifikacija, što je omogućavalo napadačima da neprimjetno mijenjaju sadržaj poruka. Na primjer, haker bi mogao prepisati prethodne poruke bez prikazivanja oznake „Izmijenjeno“, mijenjajući kontekst razgovora ili detalje dogovora.

 

Lažne notifikacije i lažno predstavljanje

 

Jedna ranjivost omogućavala je lažiranje notifikacija, što je napadačima dozvoljavalo da šalju falsifikovane poruke ili zahtjeve za poziv koji izgledaju kao da dolaze od kolega ili izvršnih direktora. Druga ranjivost omogućavala je napadačima da promijene ime kontakta u privatnim chatovima — zavaravajući obje strane da misle da razgovaraju s nekom drugom osobom.

Još ozbiljnije, ekran za dolazni poziv mogao je biti manipulisan da prikazuje lažno ime pozivaoca, što otvara mogućnost za phishing napade ili napade lažnog predstavljanja tokom sastanaka.

 

Microsoft objavio zakrpe, ali stručnjaci upozoravaju na veće rizike

 

Microsoft je riješio ove ranjivosti, koje su prijavljene u martu 2024., kroz niz zakrpa koje su postupno objavljivane do oktobra 2025. Ova ranjivost je službeno označena kao CVE-2024-38197, a svi korisnici su automatski zaštićeni bez potrebe za manuelnim ažuriranjem.

Ipak, stručnjaci za sajber bezbjednost upozoravaju da su platforme za saradnju poput Teamsa glavni ciljevi modernih sajber napada. Mogućnost falsifikovanja imena, poruka ili notifikacija može imati ozbiljne posljedice — ne samo omogućavajući prevaru ili krađu podataka, već i narušavajući povjerenje u digitalnu komunikaciju.

Recentni primjeri dodatno potvrđuju ovu prijetnju, poput slučajeva gdje su sjevernokorejski hakeri koristili AI filtere da se predstave kao inženjeri iz Meksika prilikom apliciranja za poslove u zapadnim kompanijama.

U svijetu u kojem dominira rad na daljinu, čak i najmanji propust u integritetu komunikacije može imati velike posljedice — a budnost, kažu stručnjaci, sada je važnija nego ikada.