Pesquisadores da Check Point Research descobriram vulnerabilidades críticas no Microsoft Teams que permitem a manipulação de mensagens e a falsificação de identidades, incluindo a edição de mensagens sem deixar rastros e a alteração de notificações.
Pesquisadores descobriram falhas críticas no Microsoft Teams, permitindo a manipulação de mensagens, falsificação de notificações e personificação de executivos. Essas vulnerabilidades, identificadas pela Check Point Research, podem ser exploradas por hackers externos e insiders maliciosos, comprometendo a segurança de uma das principais plataformas de mensagens corporativas do mundo.
Vulnerabilidades críticas descobertas
As vulnerabilidades críticas descobertas no Microsoft Teams foram detalhadas em um relatório da Check Point Research. Os pesquisadores identificaram quatro falhas principais que permitem ataques sofisticados.
Entre as vulnerabilidades, destaca-se a habilidade de editar mensagens sem deixar rastro de modificação, o que pode ser usado para enganar destinatários.
Além disso, notificações podem ser manipuladas, fazendo parecer que são de remetentes diferentes, aumentando o risco de desinformação.
Outra falha permite que o nome exibido em chats privados seja alterado, confundindo usuários e facilitando ataques de engenharia social.
Por fim, identidades de chamadas de vídeo e áudio podem ser falsificadas, comprometendo a confiança em comunicações corporativas.
Essas descobertas ressaltam a necessidade de medidas robustas de segurança para proteger informações sensíveis em plataformas de comunicação amplamente utilizadas no ambiente empresarial.