Specialiștii de la compania Check Point au publicat detalii despre patru breșe de securitate descoperite în platforma Microsoft Teams, care ar fi putut permite atacuri de tip spoofing și manipulări de conversații.
Problemele, identificate inițial în martie 2024 și raportate companiei Microsoft, au fost parțial remediate abia în august același an, prin actualizarea CVE-2024-38197, iar ultimele patch-uri au fost lansate în septembrie 2024 și octombrie 2025, scrie The Hacker News.
Conform raportului Check Point, aceste vulnerabilități le ofereau atacatorilor posibilitatea de a modifica conținutul mesajelor fără afișarea etichetei „Edited”, de a schimba identitatea expeditorului și chiar de a altera notificările primite, astfel încât acestea să pară provenite de la persoane de încredere, inclusiv directori executivi sau colegi apropiați.
Atacuri bazate pe încredere și manipularea notificărilor
Breșele descoperite afectau atât utilizatorii interni ai unei organizații, cât și invitații externi adăugați în spațiile de colaborare Teams.
Concret, un atacator putea edita mesajele dintr-un canal sau o conversație privată fără ca modificarea să fie vizibilă, inducând victima în eroare și determinând-o să deschidă linkuri malițioase sau să partajeze date confidențiale.
Mai mult, exploatarea acestor defecte permitea modificarea numelui afișat în chaturi private sau în timpul apelurilor, ceea ce făcea posibilă falsificarea identității interlocutorilor.
Această metodă de atac lovește în elementul central al colaborării digitale, încrederea între utilizatori. „Vulnerabilitățile arată cum platformele de lucru colaborativ pot fi transformate din instrumente utile în canale de manipulare”, au transmis cercetătorii Check Point.
Microsoft a evaluat vulnerabilitatea CVE-2024-38197 cu un scor de severitate CVSS de 6,5, încadrând-o drept problemă de spoofing de nivel mediu, care afecta aplicația Teams pentru iOS.
Prin exploatarea acesteia, un atacator putea altera numele expeditorului și convinge victima să divulge informații sensibile prin tactici de inginerie socială.
Microsoft Teams, o țintă majoră pentru atacatori
Platforma Teams, utilizată la scară globală pentru mesagerie, apeluri video și partajare de ecran, a devenit o țintă valoroasă pentru grupările cibernetice.
Atacatorii o folosesc pentru a convinge angajații să ruleze programe periculoase sau să ofere acces de la distanță, prezentându-se drept personal tehnic.
Într-un comunicat recent, Microsoft a recunoscut că popularitatea globală a serviciului îl face vulnerabil la atacuri complexe, inclusiv din partea actorilor statali.
„Aceste vulnerabilități ating esența încrederii digitale”, a declarat Oded Vanunu, șeful departamentului de cercetare a vulnerabilităților de produs din cadrul Check Point.
„Atacatorii nu mai trebuie să spargă sistemele, fiind suficient să distorsioneze încrederea. În mediul digital de astăzi, a vedea nu mai înseamnă a crede, iar verificarea devine esențială”, s-a declarat, de asemenea.
Concluzia experților este clară: organizațiile trebuie să-și protejeze nu doar infrastructura tehnică, ci și percepția utilizatorilor, pentru a preveni atacurile bazate pe manipulare psihologică și erodarea încrederii digitale.