Siber hatalılar, görüntü konferans sistemlerini maksat almaktan vazgeçmiyor

Siber hatalılar, görüntü konferans sistemlerini maksat almaktan vazgeçmiyor 1

Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams’te bir ‘alt tesir alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna nazaran siber saldırganlar, bu açık yoluyla kullanıcı datalarını çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için makus emelli bir GIF kullanma imkanına sahipler.

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir formda kullanıcıyı, ele geçirilen alt tesir alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir Skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap bilgilerini çalabilir” açıklamasını yaptılar.

Güvenlik açığı nasıl istismar ediliyor?

Güvenlik açığından faydalanmak, kurbanlara berbat emelli bir GIF belgesi göndermekle başlıyor. Tasa verici ölçüde, GIF’i görüntülemek bile etkilenmek için kâfi. Akın, solucan gibisi bir biçimde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams’in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

CyberArk araştırmacıları, bulgularını Microsoft’la paylaştı. Microsoft süratli hareket ederek yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. Birinci tespitler, bu etapta hiçbir taarruzun gerçekleşmediği tarafında. Yeniden de bu örnek, görüntü konferans sistemlerinin epey beğenilen olduğu bir periyotta, bundan yarar çıkarmaya çalışan siber hatalılara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.

Bir Cevap Yazın