Corona virüs salgını nedeniyle kullanımı artan telekonferans görüşmeleri siber suçluları da harekete geçirdi. Bu kapsamda siber güvenlik uzmanları Microsoft Teams’e yönelik bir güvenlik açığı tespit etti. Detaylar haberimizde...
Zoom, Microsoft Teams ve Slack gibi önde gelen video konferans platformlarına yönelik yoğun ilgi, siber suçluların yeni hedefi oldu. Tespit edilen açığı Microsoft hemen kapattı ancak yeni saldırıların devam edebileceği ifade edildi.
Otomatik olarak yayılabiliyor
Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF'i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams'in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.
