Pozor, jestli používáte Microsoft Teams. Chyba umožňuje útočníkům vydávat se za vaše kolegy a přepisovat zprávy bez povšimnutí
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Odborníci upozornili na chyby v Microsoft Teams, které dovolují útočníkům měnit zprávy i identitu a manipulovat s oznámeními, aniž by uživatelé cokoli zaregistrovali.
Aplikace Microsoft Teams je dnes pro mnoho firem nepostradatelným pomocníkem. Jelikož s ní pracuje i redakce Mobify, neunikla jí nová analýza, která se zabývá jejími aktuálními chybami. Ty mohou útočníkům umožnit přepisovat třeba obsah zpráv a vydávat se i za kohokoli v týmu, a to naprosto nenápadně.
Mohli měnit zprávy i identitu, aniž by to bylo poznat
Bezpečnostní experti se aktuálně zaměřili na chyby aplikace Microsoft Teams. Objevili hned čtyři, které zasahují rozličné části, včetně správy jmen odesílatelů, oznámení o hovorech nebo samotného obsahu zpráv. Dle dostupných informací částečně některé problémy opravili, ale 100% bezpečnost se ještě zaručit nedá.
Odhalené chyby umožňovaly podvodníkům měnit obsah zpráv bez toho, aby u nich bylo zobrazeno označení „Upraveno“, nebo aby se změnila identita odesílatele. Zjednodušeně řečeno, útočník mohl podstrčit kolegům falešná sdělení, která vypadají jako od skutečných lidí, varoval Check Point.
To samé se týká i oznámení. Ta běžně informují například o nové zprávě nebo příchozím hovoru. Útočník ale mohl podvrhnout úplně jiné jméno, třeba jméno vedoucího nebo externího dodavatele, čímž zvýšil šanci, že oběť otevře škodlivý odkaz, či poskytne citlivá data. Cílem byly jak firemní účty, tak i hosté přizvaní do konverzací.
Slabiny umožňovaly padělat i zobrazované jméno, a to nejen v textových chatech, ale i třeba při hovorech a video schůzkách. Útočník si mohl vytvořit zdánlivě legitimní profil a vydávat se za interní IT podporu, nadřízeného, nebo dokonce někoho z vedení.
Microsoft reaguje, ale riziko přetrvává
Sám Microsoft přijal veškerá opatření, co mohl, a některé chyby opravil v rámci oprav označených jako CVE-2024-38197. Další záplaty však přicházely postupně až do roku 2025. Podle firmy šlo o problém se spoofingem, tedy falešnou identitou, který měl dopad i na mobilní aplikaci Teams pro iOS.
Zároveň Microsoft upozornil, že se aplikace Teams stala vskutku atraktivním cílem pro útočníky, zejména kvůli tak masovému rozšíření ve firmách i státních institucích. Hackeři i státem podporovaní aktéři dle dostupných zpráv zneužívají Teams při různých fázích útoků, od prvního kontaktu po vydávání falešných pokynů.
Co doporučujeme uživatelům
Tuto situaci považuju za celkem důležité připomenutí, že důvěra ve zdánlivě běžnou komunikaci může být nebezpečná. Doporučujeme:
- Ověřovat neobvyklé požadavky, i když „přichází“ od kolegy.
- Neklikat na odkazy, byť poslané s nějakým naléháním, bez předchozího potvrzení.
- Dávat pozor na změny jmen v konverzacích a podivná oznámení.
- Pravidelně aktualizovat aplikace Teams, hlavně mobilní verze.
Předpokládáme, že se bude podobných útoků objevovat stále víc, protože útočníci rychle využívají jakoukoliv slabinu v komunikačních platformách. A přestože byly tyto chyby prozatím opraveny, dá se s téměř 100% jistotou říci, že přijdou další, zase jiné.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky Check Point