2019’un nihayet aylarında Çin’in Wuhan kentinde ortaya çıkan Corona virüs nedeniyle, bütün dünya süratli bir halde dijitalleşmeye başladı. bütün etkinlikler, tanıtımlar ve toplantılar dijital ortamlarda belirli uygulamalar üzerinden yapılmaya başlandı. Bu kadar ağır kullanımın akabinde, kullanılan uygulamalarda Emniyet açıkları da keşfedilmeye başlandı. Uzun bir müddet boyunca gündemde kalan Zoom’un akabinde artık de Microsoft Teams’de Emniyet açığı bulundu Ama bu Aleni Microsoft tarafından süratli bir formda kapatıldı.
Microsoft Teams’de bulunan açık, bir GIF sonucunda kullanıcı bilgilerinin çalınmasına kadar gidebiliyordu. CyberArk isimli Emniyet şirketi açığı bulduklarını ve hatta bu Aleni nedeniyle şubat ayının sonundan mart ayının ortasına kadar, Microsoft Teams kullanan şahısların bilgilerinin çalınmış olabileceklerini de açıkladı.
Söz konusu Emniyet açığı Microsoft tarafından 20 Nisan’da yayınlanan bir Emniyet güncellemesi ile ortadan kaldırıldı.
Microsoft Teams kullanıcılarının etkinlendiği Emniyet açığı, kimlik doğrulama sistemi üstündeki belirteçler nedeniyle oluşmuştu. Bu belirteçler, kullanıcıların Teams hesabına erişmesi için doğruluğu saylayan evraklar olarak düşünebiliriz. Uygulama tarafından teams.microsoft.com sunucularında ya da bu adres altındaki bir subdomainde ileniyor.
CyberArk, bu subdomainlerin; aadsync-test.teams.microsoft.com ve data-dev.teams.microsoft.com ele geçirilmesinin Muhtemel olduğunu ortaya çıkardı. Emniyet firmasındaki araştırmacılar, kimlik doğrulama belirtecini amaç Meydan ve kullanıcı bilgilerini ele geçiren Donald Duck GIF’i kullandı. Bunun sonunda ise GIF’i görüntüleyen kullanıcıların hesap bilgileri çalınıyordu.
Siber Emniyet firmasının açıklamasında, Fazla sayıda Teams kullanıcısı bu Aleni nedeniyle etkilenmiş olabilir. Sldırganların, şirket sırlarını, Özel bilgileri ve şifreleri ele geçirmiş olabilecekleri belirtildi.
Yorum Yok