В мессенджере Microsoft Teams нашлись уязвимости

Москва. 24 декабря. INTERFAX.RU - В корпоративном мессенджере Microsoft Teams германские эксперты по кибербезопасности из Positive Security обнаружили четыре уязвимости. В корпорации Microsoft "Коммерсанту" сказали, что изучили все четыре и сочли, что непосредственной угрозы они не представляют и не требуют исправлений в системе безопасности.

Одна уязвимость обнаружилась в функции предварительного просмотра ссылок: при клике на превью ссылка подменяется фишинговой, а не той, которую собирался просмотреть пользователь. В Positive Security также предупредили, что другие уязвимости грозят пользователям Android утечкой IP-адресов.

Positive Security уведомила Microsoft о проблемах еще в марте, но корпорация исправила только одну уязвимость, пишет "Коммерсантъ". Две недели назад в блоге Positive Security писали, что Microsoft неверно оценила масштаб проблемы и полностью отклонила ее, а после апелляции квалифицировала проблему как "критическую", но выплатила аналитикам только 10% от суммы вознаграждения по программе поиска уязвимостей — $5 тысяч вместо $50 тысяч.

В Microsoft заявили, что уязвимости не требуют исправлений в системе безопасности.

"Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android",— уточнил представитель компании.

Старший исследователь угроз информационной безопасности "Лаборатории Касперского" Борис Ларин в этой ситуации считает самой опасной уязвимость Spoofing с подменой ссылки, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. В результате пользователь может стать жертвой фишинговой атаки.

Директор по развитию TrueConf Дмитрий Одинцов сказал изданию, что, по его мнению, публичные сервисы всегда будут уязвимы.

По оценке TrueConf, в 2020 году Microsoft Teams занимал четвертое место по популярности у российских корпоративных пользователей в качестве мессенджера (его использовали около 6% пользователей) после WhatsApp, Telegram и TrueСonf, а также пятое место по популярности в качестве средства видеосвязи (9% пользователей), после Zoom, TrueСonf, Skype и Skype for business.

Новости