Tietoturvayhtiö löysi Microsoft Teamsista pahoja haavoittuvuuksia

Microsoft Teams.

Tietoturvayhtiö Check Point Software Technologiesin tutkimusryhmä Check Point Research löysi Microsoft Teamsista haavoittuvuuksia, jotka mahdollistivat viestien huomaamattoman muokkaamisen, ilmoitusten väärentämisen, soittajan identiteetin väärentämisen ja näin esimerkiksi johtajien nimissä esiintymisen yhdessä maailman luotetuimmista yhteistyötyökaluista.

Yli 300 miljoonan kuukausittaisen käyttäjän myötä Microsoft Teams on arvokas kohde manipuloinnille ja identiteettiväärennöksille, Check Point huomauttaa. Microsoft julkaisi korjaukset Check Pointin ilmoitusten jälkeen, viimeisen korjauksen valmistuttua lokakuun 2025 lopussa.

Tutkimustyönsä tuloksena Check Point Research tunnisti useita Teams-haavoittuvuuksia, jotka olisivat voineet mahdollistaa lähetettyjen viestien muokkauksen ilman “Muokattu”-merkintää, eli keskusteluhistorian uudelleenkirjoittamisen, ilmoitusten väärentämisen, jolloin hälytykset näyttävät tulevan luotetulta kollegalta tai johtajalta, keskustelun otsikon tai käyttäjänimen muuttamisen, jolloin vastaanottaja erehtyy viestintäkumppanista sekä soittajan identiteetin väärentämisen ääni- ja videopuheluissa, jolloin haitallinen puhelu näyttää tulevan luotetulta yhteyshenkilöltä.

Huijausviesteistä rikolliset ovat laajentamassa toimintakenttäänsä useampiin erilaisiin viestintäpalveluihin ja yhteistyöalustoihin. Niiden kautta välitetyt väärennetyt maksu- ja hyväksyntäpyynnöt voivat johtaa merkittäviin rahallisiin menetyksiin.

Vaikka Microsoft paikkasi haavoittuvuudet Check Pointin ilmoituksen jälkeen, löydökset paljastavat tietoturvayhtiön mukaan laajemman systeemisen riskin: yhteistyöalustat ovat nyt keskeinen kohde sosiaaliseen manipulointiin perustuvalle kyberrikollisuudelle. Hyökkääjän ei tarvitse murtaa salausta tai palomuureja – riittää, että hän muokkaa sitä, mitä käyttäjät näkevät ja mihin he uskovat työkaluissa, jotka on luotu yhteistyöhön.

”Nämä haavoittuvuudet osuvat digitaalisen luottamuksen ytimeen. Teamsin kaltaisista yhteistyöalustoista on tullut yhtä kriittisiä kuin sähköpostista, ja yhtä alttiita väärinkäytöksille. Tutkimuksemme osoittaa, että uhkatoimijoiden ei enää tarvitse murtautua sisään, heidän tarvitsee vain manipuloida luottamusta. Organisaatioiden on suojattava nyt myös sitä, mihin ihmiset uskovat eikä vain sitä, mitä järjestelmät käsittelevät. Kun tekoäly kiihdyttää sekä yhteistyötä että rikollisuutta, ennaltaehkäisyyn nojaava suoja ratkaisee, ketkä pysyvät toimintakykyisinä, sanoo Oded Vanunu, Chief Technologist & Head of Product Vulnerability Research, Check Point Software Technologies.

Check Point kehottaa organisaatioita kouluttamaan käyttäjiä varmistamaan yllättävät pyynnöt, vaikka ne näyttäisivät tulevan tutuilta yhteyshenkilöiltä. Lisäksi käyttöön on mahdollistaa monikerroksisia suojausratkaisuja, jotka havaitsevat poikkeamia keskusteluissa, tiedostojen jaossa ja linkeissä, sekä tekoälypohjainen uhkatunnistusta väärentämisen ja manipuloinnin paljastamiseksi reaaliajassa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla