Více
    17.4 C
    Czech
    Úterý 26. září 2023

    Microsoft Teams má již od března několik bezpečnostních zranitelností

    Bezpečnostní výzkumníci objevili čtyři závažné zranitelnosti v Microsoft Teams. Ty může útočník zneužít k zjištění IP adres, skrytí škodlivých odkazů, a dokonce i k přístupu k interním službám Microsoftu.

    Na bezpečnostní chyby „nechtěně“ narazili výzkumníci ze společnosti Positive Security. A to při hledání způsobu, jak obejít zásady stejného původu (SOP) v aplikaci Teams. SOP je bezpečnostní mechanismus, který se nachází v prohlížečích a pomáhá zabránit vzájemnému napadání webových stránek.

    Chyby byly objeveny na začátku tohoto roku a 10. března o nich informovali výzkumníci společnost Microsoft. Až 22. prosince byly informace o zranitelnostech zveřejněny.

    Dvě ze čtyř objevených chyb se týkaly aplikace Microsoft Teams používaného na libovolném zařízení a umožňovaly „server-side request forgery“ (SSRF). Další dvě chyby se týkají pouze uživatelů s operačním systémem Android. Ty jsou označené výzkumníky jako „IP Address Leak“ (únik IP adresy) a „Denial of Service aka Message of Death“,

    Útočníci mohou jednu z chyb využít k phishingovým útokům nebo ke skrytí škodlivých odkazů v obsahu zaslaném uživatelům. Toho lze dosáhnout nastavením cíle náhledu odkazu „na libovolné místo nezávislé na hlavním odkazu, náhledovém obrázku a popisu, zobrazeném názvu hostitele nebo textu na titulní straně,“ uvedli výzkumníci.

    Chybu může útočník zneužít tak, že někomu pošle zprávu, která obsahuje odkaz s neplatným náhledem. To způsobí nepřetržitý pád aplikace, když se uživatel pokusí otevřít chat/kanál se škodlivou zprávou. Tím v podstatě zablokuje uživatele z chatu nebo kanálu.

    „Přestože objevené zranitelnosti mají omezený dopad, je překvapivé, že tak jednoduché chyby nebyly zřejmě testovány dříve a že společnost Microsoft nemá ochotu nebo prostředky na to, aby před nimi chránila své uživatele,“ uvedli výzkumníci.

    Reakce společnosti Microsoft

    25. března, 15 dní po nahlášení chyb výzkumníky, uvedla společnost: „Všechna čtyři hlášení jsme prověřili a dospěli jsme k závěru, že nepředstavují bezprostřední hrozbu, která by vyžadovala bezpečnostní opravu. Podobná hlášení jsme obdrželi již v minulosti a v poslední době jsme provedli několik vylepšení v oblasti nakládání s daty a zabezpečení obecně.“

    Ze čtyř zranitelností nakonec společnost opravila pouze tu, kterou mohli útočníci využít k získání IP adres. Po včerejším zveřejněním je ale možné, že společnost bude přinucena opravit i ostatní zranitelnosti.

    Sledujte nás na sítích

    Lehčí a odolnější? iPhone 15 Pro Max naprosto pohořel v testu odolnosti

    Americký výrobce Apple propaguje iPhone 15 jako lehčí a odolnější díky titanovému tělu. Známý YouTuber podrobil model iPhone 15 Pro Max testu odolnosti a přístroj selhal na plné čáře. Tento rozhodně nečekaný výsledek ho šokoval. Je to poprvé za jedenáct let, co iPhone jeho „mučení“ nezvládl. Selhává přitom i v testech dalších YouTuberů.

    Nový iPhone 15 nepotřebujete, ale stejně si ho pořídíte

    Výrobci chytrých telefonů každoročně bombardují trh novými a novými modely včetně amerického giganta Apple. Jeho iPhone se stal luxusem, po jehož upgradu co rok touží masy. Je to ale důsledek marketingu a psychologie spíše než přínosných inovací.

    Dron řízený umělou inteligencí poprvé porazil lidské piloty

    Dron řízený umělou inteligencí (AI) poprvé porazil trojici lidských pilotů. Jednalo se přitom o tři šampiony závodů s drony, v poslední době stále populárnějšího sportu. Hovoří se o milníku v mobilní robotice. Lidští piloti však ukázali, že mají výhodu improvizace.

    Samsung příští rok představí Galaxy Ring, již začal s výrobou

    Příští rok se dočkáme chytrého prstenu od jihokorejského giganta Samsung. Na pultech prodejen by se měl podle nejnovějších zpráv objevit v příštím roce pod příhodným názvem Galaxy Ring. Další podrobnosti k dispozici nejsou, ale očekává se, že bude monitorovat zdravotní funkce svého nositele a komunikovat s ostatními produkty Samsung.

    Francie pozastavila prodej iPhonu 12 kvůli radiaci, dočasný zákaz hrozí i v Česku

    Francie zakázala prodej iPhonu 12, neboť vyzařuje příliš silné elektromagnetické vlny a jeho užívání je nebezpečné. Apple však vyjádření francouzského hlídacího psa zpochybnil a bezpečnost používání tohoto modelu podložil údaji z laboratorních testů. Dostal nicméně dva týdny na nápravu.

    NEJNOVĚJŠÍ

    Lehčí a odolnější? iPhone 15 Pro Max naprosto pohořel v testu odolnosti

    Americký výrobce Apple propaguje iPhone 15 jako lehčí a odolnější díky titanovému tělu. Známý YouTuber podrobil model iPhone 15 Pro Max testu odolnosti a přístroj selhal na plné čáře. Tento rozhodně nečekaný výsledek ho šokoval. Je to poprvé za jedenáct let, co iPhone jeho „mučení“ nezvládl. Selhává přitom i v testech dalších YouTuberů.

    Nový iPhone 15 nepotřebujete, ale stejně si ho pořídíte

    Výrobci chytrých telefonů každoročně bombardují trh novými a novými modely včetně amerického giganta Apple. Jeho iPhone se stal luxusem, po jehož upgradu co rok touží masy. Je to ale důsledek marketingu a psychologie spíše než přínosných inovací.

    Dron řízený umělou inteligencí poprvé porazil lidské piloty

    Dron řízený umělou inteligencí (AI) poprvé porazil trojici lidských pilotů. Jednalo se přitom o tři šampiony závodů s drony, v poslední době stále populárnějšího sportu. Hovoří se o milníku v mobilní robotice. Lidští piloti však ukázali, že mají výhodu improvizace.

    Samsung příští rok představí Galaxy Ring, již začal s výrobou

    Příští rok se dočkáme chytrého prstenu od jihokorejského giganta Samsung. Na pultech prodejen by se měl podle nejnovějších zpráv objevit v příštím roce pod příhodným názvem Galaxy Ring. Další podrobnosti k dispozici nejsou, ale očekává se, že bude monitorovat zdravotní funkce svého nositele a komunikovat s ostatními produkty Samsung.

    Francie pozastavila prodej iPhonu 12 kvůli radiaci, dočasný zákaz hrozí i v Česku

    Francie zakázala prodej iPhonu 12, neboť vyzařuje příliš silné elektromagnetické vlny a jeho užívání je nebezpečné. Apple však vyjádření francouzského hlídacího psa zpochybnil a bezpečnost používání tohoto modelu podložil údaji z laboratorních testů. Dostal nicméně dva týdny na nápravu.