• BIST 11182.96
  • Altın 4900.179
  • Dolar 41.1869
  • Euro 48.873
  • Bursa 23 °C
  • İstanbul 18 °C
  • Ankara 19 °C

Microsoft Teams güvenlik açığını kapattı

»
Microsoft Teams güvenlik açığını kapattı
Microsoft Teams, saldırıya neden olabilecek güvenlik açığını kapattı

Siber suçlular, video konferans sistemlerini hedef almaktan vazgeçmiyor

Zoom, Microsoft Teams veya Slack gibi önde gelen video konferans platformlarına yönelik yoğun global ilgi, siber suçluların da iştahını kabartıyor. Siber güvenlik kuruluşu ESET, çeşitli güvenlik araştırmacıları tarafından belirlenen ve Microsoft Teams’e yönelebilecek bir güvenlik açığına dikkat çekti. Microsoft, açığı hemen kapattı ancak siber suçluların bu tür açıklara yönelik arayışları devam edecek gibi görünüyor.

 

Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams'te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.

 

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.

 

Güvenlik açığı nasıl istismar ediliyor?

Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF'i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams'in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

 

CyberArk araştırmacıları, bulgularını Microsoft'la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.

Etiketler: , , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
    Diğer Haberler
  • Siber zorbalığı hafife almayın26 Ağustos 2025 Salı 19:57
  • Yapay zekayla dertleşirken dikkat25 Ağustos 2025 Pazartesi 16:16
  • Dijital çağın yorgunlarıyız!23 Ağustos 2025 Cumartesi 13:37
  • Her tarayıcı uzantısı masum değil22 Ağustos 2025 Cuma 14:52
  • Dijital içerikler dopamini sömürüyor!22 Ağustos 2025 Cuma 14:25
  • Sahte yatırımlar gerçek zararlara dönüşüyor22 Ağustos 2025 Cuma 14:07
  • Kullanıcıların ortak derdi: Reklamlar20 Ağustos 2025 Çarşamba 14:22
  • Kimlik avı saldırıları %38,4 arttı16 Ağustos 2025 Cumartesi 22:23
  • Ergenlerde ekran süresi 9 saati buluyor!05 Ağustos 2025 Salı 14:23
  • Sanal kumar intihara götürüyor05 Ağustos 2025 Salı 14:09
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43
    Haber Scripti