Întrebare fară răspuns

Vulnerabilitate Microsoft Teams

Pe fondul pandemiei COVID-19, din ce în ce mai multe afaceri se desfășoară din locații remote. Platformele pentru chat și videoconferințe, așa cum este și Microsoft Teams, au devenit elemente cheie pentru buna desfășurare a activităților de serviciu, dar totodată au atras și atenția infractorilor din spațiul cibernetic.

 

Recent, a fost publicată o vulnerabilitate a clientului Microsoft Teams, în variantele desktop și browser, prin care un atacator poate prelua controlul asupra contului din platformă, prin utilizarea unui fișier malițios de tip GIF. Vulnerabilitatea, raportată la sfârșitul lunii martie, a fost remediată de compania Microsoft printr-un patch lansat pe 20 aprilie.

 

Sursa - https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

 

Daca te-ai folosit de serviciile Mocrosoft Teams in intervalul mentionat din articol si daca ai primit sau trimis atasamanete cu extensia .GIF ar fi indivat sa-ti schimbi parola de acces catre contul Microsoft si pentru un plus de siguranta opteaza pentru autentificarea in 2 etape utilizand numarul tau de telefon.

 

De asemena poti lua in considerare migrarea spre alternativa Google Meet https://comunitate.orange.ro/questions/2322564-google-meet-devine-gratuit care a devenit gratuit

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

E bine ca in aceasta perioada nu am lucrat de acasa. Si nici nu folosesc Mocrosoft Teams. Dar e un semnal de alarma pentru cei care l-au folosit.

Foarte posibil, sa apara o migrare.. Stiu persoane care s-au chinuit sa reușească sa folosească zoom.. desi e super simplu.. insa, o adresa de gmail, cred ca are toată lumea..

Nu exista aplicatie sau platforma infaibila, toate sunt vulnerabile. Depinde cine descopera aceste vulnerabilitati primii: dezvoltatorii pentru ca mai apoi sa le corecteze printr-un update / patch de securitate sau persoanele rau intentionate pentru ca mai apoi sa le expoateze la maxim.

Multumesc, FaraUnID. Am folosit o data sau de doua ori Teams... Nu mai stiu daca am utilizat gif-uri, parca nu, dar e mai intelept sa fac ce zici tu: sa schimb parola (desi am deja autentificare in 2 pasi, deci riscul este minim zic eu). Dar multumesc!

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!