בוידאו: יותר מ-100 עצורים בהפגנה בברלין נגד סגר הקורונה
צוות מעבדות סייברארק חשף היום (שני) פרצת אבטחה קריטית ב-Microsoft Teams, פלטפורמה ארגונית נפוצה שכוללת בין היתר שיתוף ועבודת צוות על בסיס שיחות וידאו ושיחות ועידה, צ'אטים וכלי שיתוף אחרים. בעקבות התפשטות נגיף הקורונה וההסגר ברחבי העולם, השימוש בפלטפורמה הכפיל את עצמו להיקף של 44 מיליון משתמשים מדי יום ברחבי העולם. החולשה החדשה שנמצאה על ידי החוקרים, מאפשרת לגנוב נתונים בצורה נרחבת, לחשוף ולנצל הרשאות משתמש ואף מתקפות כופר וריגול ארגוני. "בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות", אמרו אסף הכט ועומר צרפתי, חוקרים במעבדות החברה.
החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה (Gif כל קובץ תמונה אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון ה-Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון, להתחזות לכל משתמש שהתוקף יבחר ועוד. בנוסף, באמצעות החולשה יכול התוקף לבצע כמעט את כל הפעולות כמו המשתמש: לשלוח בשם המשתמש המותקף זימונים לעובדים אחרים ולקבל גישה לכל הזימונים שלו ביומן.
הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה - מעובד IT, דרך סמנכ"ל כספים ועד למנכ"ל - ולשלוח בשמם הודעות לעובדים אחרים. הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא וכד' - כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה. חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה עם חוקרי סייברארק, מיקרוסופט שיחררה תיקון דחוף לחולשה לפני מספר ימים.