Technotoday-logo
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
Technotoday-mobile-logo
Sonuç yok
Bütün sonuçları göster

Ana Sayfa / ESET, Konferans Uygulamalarında Açık Buldu

ESET, Konferans Uygulamalarında Açık Buldu

Uğurcan Taşpınar Yazar: Uğurcan Taşpınar
5 Mayıs 2020
Kategori: Teknoloji Haberleri
0 0
0
ESET, Konferans Uygulamalarında Açık Buldu
0
Paylaşım
Facebook ile PaylaşTwitter ile Paylaş

Siber güvenlik kuruluşu ESET, ABD merkezli CyberArk araştırmacılarının incelemesini mercek altına aldı. Araştırmacılar “Microsoft Teams’te bir ‘alt etki alanını’ ele geçirebilecek güvenlik açığı bulunduğunu tespit ettiler. Buna göre siber saldırganlar, bu açık yoluyla kullanıcı verilerini çalmak ve sonuçta bir kuruluşun tüm Teams hesaplarını ele geçirmek için kötü amaçlı bir GIF kullanma imkanına sahipler.

Araştırmacılar, hazırladıkları incelemede “Saldırgan bir şekilde kullanıcıyı, ele geçirilen alt etki alanlarını ziyaret etmeye zorlayabiliyorsa, kurbanın tarayıcısı bu çerezi saldırganın sunucusuna gönderir ve saldırgan bir skype belirteci oluşturabilir. Tüm bunları yaptıktan sonra, saldırgan kurbanın Teams hesap verilerini çalabilir” açıklamasını yaptılar.

Güvenlik açığı nasıl istismar ediliyor?

Güvenlik açığından faydalanmak, kurbanlara kötü amaçlı bir GIF dosyası göndermekle başlıyor. Endişe verici ölçüde, GIF’i görüntülemek bile etkilenmek için yeterli. Saldırı, solucan benzeri bir şekilde otomatik olarak yayılabilme potansiyeline sahip. Kusurun, Teams’in hem masaüstü hem de web tarayıcı sürümlerinde mevcut olduğu söyleniyor.

CyberArk araştırmacıları, bulgularını Microsoft’la paylaştı. Teknoloji devi hızlı hareket etti ve hemen yanlış yapılandırılmış Domain Name System (DNS) kayıtlarını düzeltti. 20 Nisan tarihinde ise Microsoft Teams için bir yama yayınlandı. İlk tespitler, bu aşamada hiçbir saldırının gerçekleşmediği yönünde. Yine de bu örnek, video konferans sistemlerinin oldukça gözde olduğu bir dönemde, bundan fayda çıkarmaya çalışan siber suçlulara karşı daha fazla tetikte olunması gerektiğine işaret ediyor.

Uğurcan Taşpınar

Uğurcan Taşpınar

Technotoday.com.tr İçerik Editörü

Yorum Yap

En Güncel Haberler

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

27 Mayıs 2022
Mikrofon Sesi Arttırma Yöntemleri Neler?

Mikrofon Sesi Arttırma Yöntemleri Neler?

27 Mayıs 2022
Spotify Blend Nedir? Nasıl Yapılır?

Spotify Blend Nedir? Nasıl Yapılır?

27 Mayıs 2022
En İyi 3 Instagram Çekiliş Sitesi

En İyi 3 Instagram Çekiliş Sitesi

27 Mayıs 2022
WhatsApp Duruma Müzik Ekleme Nasıl Yapılır?

WhatsApp Duruma Müzik Ekleme Nasıl Yapılır?

27 Mayıs 2022
Technotoday

Technotoday© 2009 Etna Yayıncılık - Technotoday.com.tr üzerine yayınlanan tüm içerikler kaynak belirtilmeden kullanılamaz.

Barındırma Altyapı Sponsoru

GüzelHosting

Kategoriler

  • Blog
  • Donanım
  • Foto Galeri
  • İnceleme
  • İnternet
  • Makale
  • Mobil
  • Otomobil
  • Oyun
  • Sektör Haberleri
  • Teknoloji Haberleri
  • Video
  • Yazılım

Son Haberler

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

27 Mayıs 2022
Mikrofon Sesi Arttırma Yöntemleri Neler?

Mikrofon Sesi Arttırma Yöntemleri Neler?

27 Mayıs 2022
  • Künye
  • Hakkımızda
  • Telif Kuralları
  • İletişim

© Tüm Hakları Saklıdır.

Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video

© Tüm Hakları Saklıdır.

Welcome Back!

Profilinizi aşağıya girin

Şifrenizi mi unuttunuz?

Şifrenizi mi unuttunuz?

Şifrenizi yenilemek için kullanıcı adı ya da e-posta girin

Giriş Yap