• İstanbul °
    • Adana
    • Adıyaman
    • Afyonkarahisar
    • Ağrı
    • Amasya
    • Ankara
    • Antalya
    • Artvin
    • Aydın
    • Balıkesir
    • Bilecik
    • Bingöl
    • Bitlis
    • Bolu
    • Burdur
    • Bursa
    • Çanakkale
    • Çankırı
    • Çorum
    • Denizli
    • Diyarbakır
    • Edirne
    • Elazığ
    • Erzincan
    • Erzurum
    • Eskişehir
    • Gaziantep
    • Giresun
    • Gümüşhane
    • Hakkâri
    • Hatay
    • Isparta
    • Mersin
    • istanbul
    • izmir
    • Kars
    • Kastamonu
    • Kayseri
    • Kırklareli
    • Kırşehir
    • Kocaeli
    • Konya
    • Kütahya
    • Malatya
    • Manisa
    • Kahramanmaraş
    • Mardin
    • Muğla
    • Muş
    • Nevşehir
    • Niğde
    • Ordu
    • Rize
    • Sakarya
    • Samsun
    • Siirt
    • Sinop
    • Sivas
    • Tekirdağ
    • Tokat
    • Trabzon
    • Tunceli
    • Şanlıurfa
    • Uşak
    • Van
    • Yozgat
    • Zonguldak
    • Aksaray
    • Bayburt
    • Karaman
    • Kırıkkale
    • Batman
    • Şırnak
    • Bartın
    • Ardahan
    • Iğdır
    • Yalova
    • Karabük
    • Kilis
    • Osmaniye
    • Düzce
  • İMSAK'A 04:35

  • HABER GÖNDER

  •  VİDEO GALERİ

  •  FOTO GALERİ

  •  SİTE YAZARLARI

Siber suçlular video konferans sistemlerini hedef almaktan vazgeçmiyor: Microsoft Teams açığını kapattı

Zoom, Microsoft Teams veya Slack gibi önde gelen video konferans platformlarına yönelik yoğun global ilgi, siber suçluların da iştahını kabartıyor. Çeşitli güvenlik araştırmacıları tarafından belirlenen ve Microsoft Teams’e yönelebilecek bir güvenlik açığı geçtiğimiz günlerde dikkat çekmişti. Microsoft, açığı hemen kapattı ancak siber suçluların bu tür açıklara yönelik arayışları devam edecek gibi görünüyor.

Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams’te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.

Güvenlik açığı nasıl istismar ediliyor?

Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF’i görüntülemek bile etkilenmek için yeterli.

Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip.

Kusurun, Teams’in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

Hiçbir saldırı gerçekleşmedi

CyberArk araştırmacıları, bulgularını Microsoft’la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor. REKLAM $(document).ready(function(){var category=”;var altcategory=”;var id=”;googletag.cmd.push(function(){let adSlot300;if(window.screen.width>750){adSlot300=googletag.defineSlot(‘/1347001/YS_Detay_300x250_2′,[300,250],’5b7c8e49-c972-4eb4-ac24-23445ac92f7c’).addService(googletag.pubads());}else{adSlot300=googletag.defineSlot(‘/8003105/YS_Mobil_Detay_300x250′,[300,250],’5b7c8e49-c972-4eb4-ac24-23445ac92f7c’).addService(googletag.pubads());}googletag.pubads().setTargeting(‘Kategori’,category);googletag.pubads().setTargeting(‘Alt-Kategori’,[category+”-“+altcategory]);googletag.pubads().setTargeting(‘haber-id’,id);googletag.pubads().enableSingleRequest();googletag.enableServices();googletag.pubads().addEventListener(‘slotRenderEnded’,function(event){if(event.slot===adSlot300&&event.isEmpty===false){document.getElementById(‘dev-5b7c8e49-c972-4eb4-ac24-23445ac92f7c’).style.display=”}});});googletag.cmd.push(function(){googletag.display(‘5b7c8e49-c972-4eb4-ac24-23445ac92f7c’);});});

0 0 0 0 0 0
YORUMLAR

En az 10 karakter gerekli

Sıradaki haber:

İnternette arama motorlarında bir adım öne çıkmanın yolları

Hızlı Yorum Yap

0 0 0 0 0 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için gizlilik politikamızı inceleyebilirsiniz.

Gaste | Haberini Kendin Yap!'e üye olun

Zaten üye misiniz ? Buraya tıklayarak Üye girişi sağlayabilirsiniz.

Gaste | Haberini Kendin Yap!'e giriş yapın

Henüz üye değil misiniz ? Buraya tıklayarak Üye olabilirsiniz.

Haber gönderim sistemimize hoş geldiniz

Galeri Alanı

828 x 470

Değerli Misafirimiz!

 

Gaste.ORG sitesi sadece kullanıcılarımız, üyelerimiz, yazarlarımız ve ziyaretçilerimizden gelen haberleri yayınlamak üzere kurulmuştur.


Yazarlık ve kendi haberinizi yapmak için tıklayın  →