Уязвимостта позволява заобикалянето на контролите за сигурност.
- Уязвимостта съществува в най-новата версия на Microsoft Teams.
- Хакерите могат да заобиколят контролите за сигурност с помощта на IDOR.
- Хакерът обаче трябва да закупи подобен домейн и да го регистрира с M365.
Наскоро проучване показа, че над 80% от акаунтите в Microsoft Teams са били хакнати поне веднъж, през 2022 г. Това, което е още по-притеснително, е фактът, че същото проучване съобщава, че 60% от акаунтите в Microsoft Teams са били успешно хакнати. Това е тревожно число, но колко лесно може да бъде хакнат Microsoft Teams в този случай?
Е, оказва се, че Teams могат да бъдат много лесно хакнати. Ново изследване, проведено от Червеният отбор на JUMPSEC откри, че Team всъщност е склонен към модерен зловреден софтуер. А външните наематели могат лесно да внесат злонамерен софтуер и в Microsoft Teams.
Как може да стане това? Има уязвимост в най-новата версия на Microsoft Teams. Тази уязвимост позволява на злонамерения софтуер да проникне във всяка организация, използваща Microsoft Teams в конфигурацията си по подразбиране.
Хакерът може да заобиколи контролите за сигурност от страна на клиента. Тези контроли за сигурност не позволяват на външните наематели да изпращат файлове (зловреден софтуер в този случай) на персонала във вашата организация.
IDOR в Microsoft Teams позволява въвеждането на зловреден софтуер
Експлоатацията е възможна чрез уязвимост в контролите за сигурност от страна на клиента. В Microsoft Teams определени контроли за сигурност могат да бъдат внедрени от страна на клиента.
Така че това означава, че един хакер може да се представя за лице от вашата организация и като заобиколи тези контроли, те ще могат да ви изпращат злонамерени файлове. Това заедно с друга уязвимост позволява на хакера да изпраща злонамерени файлове директно във входящата ви кутия.
Изследването посочва, че този метод може да заобиколи почти всички съвременни контроли за защита срещу фишинг. Това обаче изисква хакерът да купи домейн, подобен на вашите целеви организации, и да го регистрира с M365.
Но това засяга всяка организация, използваща Teams в конфигурацията по подразбиране, така че тази уязвимост има огромен потенциал да бъде използвана от заплахи.
Уязвимостта беше призната от Microsoft и базираният в Редмънд технологичен гигант дори потвърди нейната легитимност. Въпреки това технологичният гигант каза, че не отговаря на летвата за незабавно обслужване.
Все още има неща, които вашата организация може да направи, за да се защити. Според изследването можете да направите следното:
- Прегледайте дали има бизнес изискване външните наематели да имат разрешение да изпращат съобщения до вашия персонал.
- Обучете персонала относно възможността за приложения за производителност като Teams, Slack, Sharepoint и т.н. за стартиране на кампании за социално инженерство.
Както можете да видите, докато Teams е много популярно приложение за организации, то също е изключително уязвимо за атаки. Въпреки това, тъй като уязвимости като тези често се коригират в актуализации, вие също трябва да поддържате своите екипи актуализирани до най-новата версия през цялото време. Можеш да четеш цялото изследване тук.
Какво мислите за тази уязвимост? Не забравяйте да ни уведомите в секцията за коментари по-долу.
