2019’un son aylarında Çin’in Wuhan kentinde ortaya çıkan Corona virüs nedeniyle, tüm dünya hızlı bir şekilde dijitalleşmeye başladı. Tüm etkinlikler, tanıtımlar ve toplantılar dijital ortamlarda belli uygulamalar üzerinden yapılmaya başlandı. Bu kadar yoğun kullanımın ardından, kullanılan uygulamalarda güvenlik açıkları da keşfedilmeye başlandı. Uzun bir süre boyunca gündemde kalan Zoom’un ardından şimdi de Microsoft Teams’de güvenlik açığı bulundu fakat bu açık Microsoft tarafından hızlı bir şekilde kapatıldı.
Microsoft Teams’de bulunan açık, bir GIF sonucunda kullanıcı bilgilerinin çalınmasına kadar gidebiliyordu. CyberArk isimli güvenlik şirketi açığı bulduklarını ve hatta bu açık nedeniyle şubat ayının sonundan mart ayının ortasına kadar, Microsoft Teams kullanan kişilerin bilgilerinin çalınmış olabileceklerini de açıkladı.
Söz konusu güvenlik açığı Microsoft tarafından 20 Nisan’da yayınlanan bir güvenlik güncellemesi ile ortadan kaldırıldı.
Microsoft Teams kullanıcılarının etkinlendiği güvenlik açığı, kimlik doğrulama sistemi üstündeki belirteçler nedeniyle oluşmuştu. Bu belirteçler, kullanıcıların Teams hesabına erişmesi için doğruluğu saylayan dosyalar olarak düşünebiliriz. Uygulama tarafından teams.microsoft.com sunucularında ya da bu adres altındaki bir subdomainde ileniyor.
CyberArk, bu subdomainlerin; aadsync-test.teams.microsoft.com ve data-dev.teams.microsoft.com ele geçirilmesinin mümkün olduğunu ortaya çıkardı. Güvenlik firmasındaki araştırmacılar, kimlik doğrulama belirtecini hedef alan ve kullanıcı bilgilerini ele geçiren Donald Duck GIF’i kullandı. Bunun sonunda ise GIF’i görüntüleyen kullanıcıların hesap bilgileri çalınıyordu.
Siber güvenlik firmasının açıklamasında, çok sayıda Teams kullanıcısı bu açık nedeniyle etkilenmiş olabilir. Sldırganların, şirket sırlarını, özel bilgileri ve şifreleri ele geçirmiş olabilecekleri belirtildi.
