צוות המחקר של חברת אבטחת המידע הישראלית צ'ק פוינט (Check Point) חשף סדרת חולשות אבטחה באפליקציית Microsoft Teams, פלטפורמת העבודה השיתופית של מיקרוסופט, המשמשת מעל 320 מיליון משתמשים חודשיים ברחבי העולם ומספר רב של משרדים - אולי גם שלכם. החולשות שאותרו מאפשרות לתוקפים לערוך הודעות קיימות, לזייף התראות, לשנות שמות משתמשים ולהתחזות למנהלים בכירים - וכל זאת מבלי לעורר את החשד של המשתמשים או של מערכות ההגנה הארגוניות.

כיצד הפלטפורמה נוצלה

בפועל, המערכת סומכת על מידע שמתקבל מהמשתמשים - כמו שם השולח, נושא השיחה או פרטי השיחה הנכנסת - ומציגה אותו ישירות למשתמשים האחרים בלי לאמת אותו כמו שצריך. זהו מנגנון נוח לשימוש, אך הוא גם זה שפתח את הדלת לניצול. במקום לפרוץ מבחוץ, החוקרים הראו שניתן "לכופף" את מנגנוני האמון הפנימיים של טימס - לגרום לפלטפורמה עצמה להציג מידע שגוי אך אמין. כך, ניתן היה לגרום לעובד לראות הודעה מזויפת מהמנכ"ל, שיחת וידאו מזויפת ממנהל אחר או שיחה פרטית שנראית כאילו היא מתנהלת עם אדם אחר לחלוטין. בצ'ק פוינט מסכמים - ההתקפה לא פוגעת בתשתית עצמה, היא פוגעת בתפיסה.