subiectul Re: Vulnerabilitate Microsoft Teams din Stiri tech

Vulnerabilitate Microsoft Teams

FaraUnID — Fri, 01 May 2020 11:18:00 GMT

Pe fondul pandemiei COVID-19, din ce în ce mai multe afaceri se desfășoară din locații remote. Platformele pentru chat și videoconferințe, așa cum este și Microsoft Teams, au devenit elemente cheie pentru buna desfășurare a activităților de serviciu, dar totodată au atras și atenția infractorilor din spațiul cibernetic.

Recent, a fost publicată o vulnerabilitate a clientului Microsoft Teams, în variantele desktop și browser, prin care un atacator poate prelua controlul asupra contului din platformă, prin utilizarea unui fișier malițios de tip GIF. Vulnerabilitatea, raportată la sfârșitul lunii martie, a fost remediată de compania Microsoft printr-un patch lansat pe 20 aprilie.

Sursa - https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

Daca te-ai folosit de serviciile Mocrosoft Teams in intervalul mentionat din articol si daca ai primit sau trimis atasamanete cu extensia .GIF ar fi indivat sa-ti schimbi parola de acces catre contul Microsoft si pentru un plus de siguranta opteaza pentru autentificarea in 2 etape utilizand numarul tau de telefon.

De asemena poti lua in considerare migrarea spre alternativa Google Meet https://comunitate.orange.ro/questions/2322564-google-meet-devine-gratuit care a devenit gratuit

Re: Vulnerabilitate Microsoft Teams

Miha_Z — Fri, 01 May 2020 11:21:27 GMT

E bine ca in aceasta perioada nu am lucrat de acasa. Si nici nu folosesc Mocrosoft Teams. Dar e un semnal de alarma pentru cei care l-au folosit.

Re: Vulnerabilitate Microsoft Teams

Jay — Fri, 01 May 2020 11:22:13 GMT

Foarte posibil, sa apara o migrare.. Stiu persoane care s-au chinuit sa reușească sa folosească zoom.. desi e super simplu.. insa, o adresa de gmail, cred ca are toată lumea..

Re: Vulnerabilitate Microsoft Teams

Miha_Z — Fri, 01 May 2020 11:24:38 GMT

@FaraUnId, Google Meet nu poate deveni la randul ei vulnerabila in fata acestor hackeri?

Re: Vulnerabilitate Microsoft Teams

FaraUnID — Fri, 01 May 2020 11:34:14 GMT

Nu exista aplicatie sau platforma infaibila, toate sunt vulnerabile. Depinde cine descopera aceste vulnerabilitati primii: dezvoltatorii pentru ca mai apoi sa le corecteze printr-un update / patch de securitate sau persoanele rau intentionate pentru ca mai apoi sa le expoateze la maxim.

Re: Vulnerabilitate Microsoft Teams

imch — Fri, 01 May 2020 22:16:52 GMT

Multumesc, FaraUnID. Am folosit o data sau de doua ori Teams... Nu mai stiu daca am utilizat gif-uri, parca nu, dar e mai intelept sa fac ce zici tu: sa schimb parola (desi am deja autentificare in 2 pasi, deci riscul este minim zic eu). Dar multumesc!

Re: Vulnerabilitate Microsoft Teams

Vio73 — Sat, 02 May 2020 05:23:06 GMT

Bine că n-o mai folosesc! Mulțumesc!