Νέα έρευνα από την Check Point Research έφερε στο φως σοβαρές ευπάθειες στην πλατφόρμα Microsoft Teams, αποκαλύπτοντας πώς επιτιθέμενοι μπορούσαν να τροποποιούν μηνύματα χωρίς να αφήνουν ίχνη, να παραποιούν ειδοποιήσεις, να πλασάρουν ψεύτικα ονόματα καλούντων και να υποδύονται ανώτερα στελέχη μέσα σε ένα από τα πιο αξιόπιστα εργαλεία συνεργασίας παγκοσμίως.
Με περισσότερους από 320 εκατομμύρια μηνιαίους ενεργούς χρήστες, το Microsoft Teams αποτελεί έναν στόχο υψηλής σημασίας για απόπειρες χειραγώγησης και πλαστοπροσωπίας. Μετά την ενημέρωση της Microsoft για τα ευρήματα, το τελευταίο από τα τέσσερα ζητήματα ασφαλείας επιλύθηκε στα τέλη Οκτωβρίου του 2025.
Αυτά τα κενά ασφαλείας υποδεικνύουν ότι οι πλατφόρμες συνεργασίας αποτελούν πλέον την πρώτη γραμμή άμυνας στην κυβερνοασφάλεια, όπου πλέον η εμπιστοσύνη γίνεται στόχος επίθεσης — με τους χάκερ να εκμεταλλεύονται αυτήν αντί για τεχνικά ελαττώματα, αναφέρει η Check Point Research.
Εργαλεία συνεργασίας όπως τα Microsoft Teams, Slack και Zoom αποτελούν πλέον τη βάση της επιχειρηματικής επικοινωνίας — από εμπιστευτικές συζητήσεις μέχρι οικονομικές εγκρίσεις. Όμως η ίδια εμπιστοσύνη που ενισχύει την παραγωγικότητα, χρησιμοποιείται πλέον εναντίον μας.
Η Check Point Research εντόπισε πολλαπλές ευπάθειες στο Teams, οι οποίες επέτρεπαν στους εισβολείς:
- Να επεξεργάζονται μηνύματα που έχουν ήδη σταλεί, χωρίς να εμφανίζεται η ένδειξη «Επεξεργασμένο», αλλοιώνοντας αποτελεσματικά το ιστορικό των συνομιλιών.
- Να πλαστογραφούν ειδοποιήσεις (notifications), ώστε να φαίνονται ότι προέρχονται από έναν έμπιστο συνάδελφο ή στέλεχος.
- Να αλλάζουν τους τίτλους των συνομιλιών ή τα ονόματα εμφάνισης, παραπλανώντας τους υπαλλήλους σχετικά με την πραγματική ταυτότητα του συνομιλητή τους.
- Να παραποιούν την ταυτότητα του καλούντος σε κλήσεις βίντεο/ήχου, κάνοντας κακόβουλες κλήσεις να φαίνονται ότι προέρχονται από έμπιστες επαφές.
Ο κίνδυνος για την εταιρική εμπιστοσύνη
Οι ευπάθειες αυτές αποκαλύπτουν μια εξέλιξη στις τακτικές των επιτιθέμενων — μετακινούνται από την παραβίαση των συστημάτων στην παραβίαση των συνομιλιών. Αυτό το νέο μοντέλο απειλής θολώνει τη γραμμή μεταξύ ασφάλειας και ψυχολογίας, εκμεταλλευόμενο τον τρόπο που οι άνθρωποι επικοινωνούν και αποφασίζουν.
Για τους οργανισμούς, οι επιπτώσεις είναι σοβαρές, καθώς τέτοια περιστατικά σηματοδοτούν το επόμενο βήμα μετά το ηλεκτρονικό ψάρεμα (phishing) και την απάτη μέσω εταιρικού email (BEC):
- Λειτουργικός Κίνδυνος: Η διαδικασία λήψης αποφάσεων μπορεί να διαβρωθεί από παραποιημένα μηνύματα ή πλαστοπροσωπίες στελεχών.
- Οικονομικός Αντίκτυπος: Οι πλαστογραφημένες εγκρίσεις και οι δόλιες αιτήσεις μπορούν να προκαλέσουν άμεσες οικονομικές απώλειες.
- Ζημία στη Φήμη: Χειραγωγημένες εσωτερικές συνομιλίες ή προσκλήσεις συναντήσεων μπορούν να τροφοδοτήσουν την παραπληροφόρηση και να υπονομεύσουν τη δημόσια εμπιστοσύνη.
Συνολικά, αυτές οι αδυναμίες ανοίγουν τον δρόμο για πλαστοπροσωπία ανώτατων στελεχών, οικονομική απάτη, παραπληροφόρηση και χειραγώγηση ευαίσθητων επικοινωνιών, όλα εντός της πλατφόρμας που οι εργαζόμενοι θεωρούν ως εκ κατασκευής ασφαλή.
Παρόλο που η Microsoft διόρθωσε τις ευπάθειες μετά την υπεύθυνη γνωστοποίηση από την Check Point Research, τα ευρήματα αναδεικνύουν έναν ευρύτερο συστημικό κίνδυνο: οι πλατφόρμες συνεργασίας είναι πλέον πρωταρχικός στόχος για κυβερνοεπιθέσεις που βασίζονται στην κοινωνική μηχανική. Οι επιτιθέμενοι δεν χρειάζεται πλέον να «σπάνε» κρυπτογραφήσεις ή τείχη προστασίας. Απλώς χειραγωγούν αυτό που βλέπουν και πιστεύουν οι άνθρωποι μέσα σε εργαλεία που σχεδιάστηκαν για τη συνεργασία.
Συμβουλές για την ασφάλεια των οργανισμών
Οι υπεύθυνοι ασφαλείας πρέπει να αντιμετωπίζουν τις πλατφόρμες συνεργασίας ως κρίσιμες υποδομές και να υιοθετήσουν μια πολυεπίπεδη στρατηγική που δίνει προτεραιότητα στην πρόληψη:
- Εκπαιδεύστε τους χρήστες να επαληθεύουν κάθε απροσδόκητο αίτημα, ακόμα και αν φαίνεται να προέρχεται από γνωστή επαφή.
- Εφαρμόστε πολλαπλά επίπεδα άμυνας που παρακολουθούν συνομιλίες, κοινή χρήση αρχείων και συνδέσμους για τον εντοπισμό ανωμαλιών.
- Χρησιμοποιήστε συστήματα ανίχνευσης απειλών με Τεχνητή Νοημοσύνη για να αναγνωρίζονται σε πραγματικό χρόνο οι προσπάθειες πλαστοπροσωπίας ή χειραγώγησης.
- Υιοθετήστε πολιτικές αποτροπής διαρροής δεδομένων (DLP) και μηδενικής εμπιστοσύνης (Zero-Trust), περιορίζοντας τη ροή ευαίσθητων δεδομένων μεταξύ των καναλιών.
Η εμπιστοσύνη είναι ζωτικής σημασίας, αλλά στον κόσμο της κυβερνοασφάλειας, η εμπιστοσύνη πρέπει να επαληθεύεται και να προστατεύεται, όχι να θεωρείται δεδομένη, σημειώνει η Check Point Research.
Ο Oded Vanunu, Chief Technologist and Head of Product Vulnerability Research της Check Point Software Technologies, δήλωσε: «Αυτές οι ευπάθειες πλήττουν τον πυρήνα της ψηφιακής εμπιστοσύνης. Οι πλατφόρμες συνεργασίας, όπως το Teams, είναι εξίσου κρίσιμες με το ηλεκτρονικό ταχυδρομείο και εξίσου εκτεθειμένες. Η έρευνά μας δείχνει ότι οι φορείς απειλών δεν χρειάζεται πλέον να εισβάλουν, απλά πρέπει να νοθεύουν την εμπιστοσύνη. Οι οργανισμοί οφείλουν πλέον να διασφαλίζουν τι πιστεύουν οι άνθρωποι, όχι μόνο τι επεξεργάζονται τα συστήματα. Καθώς η τεχνητή νοημοσύνη επιταχύνει τόσο τη συνεργασία όσο και το έγκλημα στον κυβερνοχώρο, η ασφάλεια με προτεραιότητα την πρόληψη θα καθορίσει ποιες οργανώσεις θα παραμείνουν ανθεκτικές. Το να βλέπεις δεν αρκεί πλέον για να πιστέψεις κάτι, η επαλήθευση είναι το κλειδί».
Πηγή: ot.gr
