详细内容或原文请订阅后点击阅览
消息正文抢夺者入侵!团队缺陷允许犯罪分子冒充老板
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
来源:The Register _恶意软件Microsoft Teams 是世界上使用最广泛的协作工具之一,包含严重且现已修补的漏洞,这些漏洞可能会让攻击者冒充高管、重写聊天历史记录以及虚假通知或呼叫 - 所有这些都不会引起用户的怀疑。
Check Point 的研究人员本周揭露了 Teams 中的四个缺陷,如果被利用,可能会从根本上破坏支撑组织内部沟通的信任。他们共同实现了在没有“已编辑”标签的情况下更改消息、欺骗警报以使其显示为来自受信任同事的信息、重命名聊天记录以改变他们似乎与谁在一起,甚至在音频或视频通话中伪造呼叫者身份。
每月有超过 3.2 亿用户依赖 Teams 处理从财务审批到董事会决策的所有事务,其影响是巨大的。
“这些漏洞触及数字信任的核心,”Check Point Software 首席技术专家兼产品漏洞研究主管 Oded Vanunu 表示。 “威胁行为者不再需要闯入;他们只需要打破信任。眼见不再可信,验证才是可信的。”
Check Point 于 2024 年 3 月首次向 Microsoft 披露了这些错误。该公司确认了这些问题,将其中一个跟踪为 CVE-2024-38197,并在 2024 年全年发布了补丁,并于 2025 年 10 月底完成了最终修复,解决了调用者身份缺陷。
尽管 Microsoft 将主要问题归类为中等严重性,但 Check Point 的概念验证展示了如何将这些问题链接在一起以进行更具破坏性的攻击。在模拟场景中,访客用户可以冒充高级管理人员,发送紧急指令,然后进行看似真实的视频通话——这可能是金融欺诈、凭证盗窃或恶意软件传播的设置。
“协作平台现在与电子邮件一样重要,而且同样公开,”Vanunu 说。 “组织必须确保人们相信的内容,而不仅仅是系统流程的内容。”