ტექნიკური გიგანტები იბრძვიან, რომ მოიპოვონ ხალხის ინფორმაცია დისტანციურად მომუშავე მუშაკებისგან COVID-19–ის დროს. დაიწყეს ანგარიშების ტეხვა, აქამდე შეუმჩნეველი საიტების ბაგების პოვნა და ა.შ. თუმცა პირველ ჯერზე გაუჭირდათ – საიტები საკმაო დაცვით გამოირჩეოდნენ. მეტოქეებსაც აქვთ თავისი ნაკლოვანებები, რაც გამოიკვეთა სისუსტით Microsoft- ის თანამშრომლობისა და ვიდეოკონფერენციის ინსტრუმენტებში.
მინიმუმ სამი კვირის განმავლობაში, თებერვლის ბოლოდან მარტის შუა რიცხვებამდე, მავნე GIF–ს შეეძლო მომხმარებლის მონაცემების მოპარვა Microsoft Teams– ის ანგარიშებიდან, შესაძლოა მთელი კომპანიის მასშტაბით და აღებულიყო კონტროლი „ორგანიზაციების გუნდის მთელი რიგ ინფორმაციაზე“, ინტერნეტ-უსაფრთხოება – უმთავრესი საკითხი დღევანდელობაში.
შესაბამისი დაუცველობა 20 აპრილს დაფიქსირდა, რაც ნიშნავს, რომ მომხმარებლები ეხლა დაცულები არიან ამ კონკრეტული შეტევისგან. მაგრამ ეს ცხადყოფს რომ მხოლოდ Zoomი არ იყო დაუცველი ჰაკერებისგან. ვიდეოკონფერენციის სხვა საშუალებები, რომლებსაც ხალხი მითუმეტეს Сovid-19 ის დროს იყენებს შესაძლოა ჰაკერების შემდეგი მსხვერპლი გახდეს.
რა არის ეს ბოროტი GIF?
დაუცველობამ იმოქმედა Microsoft Teams-ის ყველა ვერსიაზე დესკტოპის და ბრაუზერისთვის. ყველა მომხმარებლის ინფორმაცია რათქმაუნდა ინახება, შენახვის ადგილზე გუნდის წევრებს აქვთ წვდომა – წარმოიდგინეთ აღნიშნული Gif რომელიმე გუნდის წევრს რომ გაეხსნა. ჰაკერებმა ამგვარი მანიპულაციით მოახერხეს ორი ქვემდებარე დომეინის ხელში აღება - aadsync-test.teams.microsoft.com და data-dev.teams.microsoft.com - როგორც თავდასხმის ნაწილი.
მათ აღმოაჩინეს, რომ თუ ჰაკერს შეუძლია აიძულოს სამიზნე Gif ზე დაკლიკებაზე და მიიღოს ქვემო დომენები, ავთენტიფიკაციის ნიშანი შეიძლება გადაეცეს თავდამსხმელის სერვერს. ამით მათ საშუალებას მისცემდნენ მსხვერპლს Microsoft Teamsის ანგარიშებიდან მონაცემების მოპარვას.
ეს იყო კლასიკური ფიშინგის შეტევა, სადაც ჰაკერი უგზავნის სამიზნეს ბმულს და შეეცდება, რომ მოგატყუოთ და მასზე ხელი დაგაჭერინოთ. ლინკებზე დღევანდელობაში ყველა აღარ გადადის, მითუმეტეს Phishing ლინკებზე რადგან ყოველ მეორეს აქვს ამის შესახებ ინფორმაცია. ამიტომ შექმნეს "ბოროტი" დონალდ დაკის GIF, რომელიც მისი დანახვისთანავე, აიძულებდა დაზარალებულთა გუნდის ანგარიშს, რომ უარი ეთქვა მისი ავთენტიფიკაციის ნიშანზე და შესაბამისად, მათი მონაცემები გაეცა ჰაკერთან.
რა გავლენა იქონია?
ზემოქმედება შეიძლება მძიმე იყოს მაგრამ არ გვაქვს ინფორმაცია იმის შესახებ რომ რაიმე სერიოზული ზარალი მოხდა კომპანიის მხარეს ამ შეტევის შედეგად.
”საბოლოოდ, თავდამსხმელს შეეძლო თქვენი ორგანიზაციის გუნდების ანგარიშებიდან ყველა მონაცემის წვდომა, კონფიდენციალური ინფორმაციის შეგროვება, კონკურენტული მონაცემები, საიდუმლოებები, პაროლები, პირადი ინფორმაცია, ბიზნეს გეგმები, ” - წერს CyberArk.
”შესაძლოა, უფრო შემაშფოთებელიც იყოს, მათ ასევე შეუძლიათ გამოიყენონ ეს დაუცველობა, თანამშრომლებისთვის ცრუ ინფორმაციის გაგზავნის მიზნით - კომპანიის ყველაზე სანდო ხელმძღვანელობის შესაცვლელად, - რასაც ფინანსური ზიანი მოყვება, გაუგებრობა, მონაცემთა პირდაპირი გაჟონვა და სხვა.”
რას აკეთებს Microsoft?
დაუცველობა დაფიქსირდა 20 აპრილს, თუმცა Microsoft- მა 23 მარტზე ადრე მიიღო ზომები.
მკვლევარმა განაცხადა რომ გაურკვეველია რამდენ ხანს იყო შეცდომები Microsoft Teams– ში. მისი თქმით, დაუცველობა სავარაუდოდ მიმდინარე წლის 27 თებერვლიდან იყო, რაც იმას ნიშნავს, რომ სისუსტეები მინიმუმ სამი კვირის იყო.
მაგრამ მან შეაქო მაიკროსოფტიის მხრიდან "ძალიან სწრაფად რეაგირება" და აღნიშნა, რომ მომხმარებლებს არაფრის გაკეთება არ სჭირდებოდათ, რადგან ხარვეზი იყო მათთვის.
Zoom– ის მსგავსად, Microsoft მოქმედებს სწრაფად. არცერთი სისტემა არ არის უსაფრთხო – დაიცავით თქვენი მონაცემები და ნუ ჩაუგდებთ მას ჰაკერს.
#news