Možete li biti hakirani putem Microsoftovih timova?

Sa hakerske točke gledišta, Microsoft Teams je dragulj. Milijuni korisnika oslanjaju se na Microsoft Teams za dijeljenje osjetljivih informacija i dokumenata. Naravno, postavlja se pitanje možete li vas hakirati kroz Teams ili ne. Istražimo mogu li hakeri koristiti Teams za ukrasti vaše podatke ili zarazite svoj uređaj zlonamjernim softverom.

Mogu li se Microsoftovi timovi hakirati?

Na Microsoft Teams utječe priličan broj ranjivosti nultog dana, od kojih mnoge još nisu otkrivene. Ako hakeri pronađu ove nedostatke prije nego što ih Microsoft zakrpi, potencijalno mogu hakirati vaše računalo.

Neki od najboljih stručnjaka za sigurnost na svijetu rade 24 sata kako bi zaštitili Microsoft Teams. Jednako važno, platforma koristi najnoviju tehnologiju kibernetičke obrane kako bi hakere držala podalje. Ali to ne znači da su timovi imuni na cyber-napade.

Ranjivosti nultog dana Microsoft Teams-a

Microsoftovi timovi hakirani

Tijekom godina, istraživači sigurnosti otkrili su mnoge ozbiljne ranjivosti koje utječu na timove. Srećom, Microsoft je brzo riješio probleme prije nego što su hakeri iskoristili ove nedostatke. Pogledajmo neke od najtežih sigurnosnih nedostataka Teams koje su hakeri propustili.

Veliki sigurnosni propusti u sustavu za čavrljanje

U kolovozu 2020., istraživač sigurnosti Oskars Vegeris otkrio je veliku ranjivost u sustavu za razgovor MS Teams. Greška je mogla dopustiti hakerima da pokreću proizvoljni kod putem posebno izrađene poruke za chat.

Vegeris je prijavio problem Microsoftu u kolovozu 2020. Međutim, div iz Redmonda je zakrpao ranjivost tek u listopadu 2020. godine. Nasreću, hakeri nisu primijetili nedostatak. Možete pročitati više o ovom sigurnosnom problemu na GitHubu.

Čudne sigurnosne propuste u Microsoft Power Apps

Istraživač sigurnosti Evan Grant otkrio je ranjivost koja je hakerima omogućila pristup žrtvi Povijest razgovora timova. Power Apps kartice samo su potvrdile da je dani URL započeo s https://make.powerapps.com.

Ali hakeri su lako mogli stvoriti slične domene i koristiti ih za učitavanje zlonamjernog softvera u vaše kartice Power Apps. Srećom, Microsoft je već zakrpio ovu ranjivost, ali možete pročitati više o tome na Medium.

Hakiranje timova je izazovan zadatak, ali to ne znači da je aplikacija potpuno otporna na hakere. Postoji mnogo drugih lakših načina hakiranja vašeg računala nego putem Teamsa. To bi moglo objasniti zašto su izvješća o pokušajima hakiranja Teams prilično rijetka.

Korisni savjeti za sigurnost vašeg Teams računa

  • Koristite antivirusni program. Provjerite je li vaš antivirusni program spreman za suzbijanje cyber napada u začecima. Nabavite i kompatibilni vatrozid.
  • Jednako važno, koristite pouzdan preglednik koji može otkriti i blokirati zlonamjerne web stranice. Pobrinite se da vaš preglednik bude ažuriran.
  • Osim toga, koristite jake lozinke koje je teško pogoditi. Biti siguran za redovito ih resetirajte.
  • Održavajte svoj operativni sustav ažurnim.
  • Nemojte klikati na sumnjive veze.

Zaključak

Istraživači sigurnosti već su otkrili višestruke ranjivosti nultog dana u Microsoftovim timovima. No, sve to potvrđuje da Teams nije u potpunosti otporan na hakere. Srećom, Microsoft ih je brzo zakrpio. Jeste li ikada bili hakirani? Kako ste riješili problem? Recite nam više o svom iskustvu u komentarima ispod.