Tato chyba zabezpečení umožňuje obejít bezpečnostní kontroly.
- Tato chyba zabezpečení existuje v nejnovější verzi Microsoft Teams.
- Hackeři mohou obejít bezpečnostní kontroly pomocí IDOR.
- Hacker však musí koupit podobnou doménu a zaregistrovat ji u M365.
Nedávno studie ukázala, že konec 80 % účtů Microsoft Teams bylo napadeno alespoň jednou, v roce 2022. Ještě znepokojivější je skutečnost, že stejná studie uvedla, že 60 % účtů Microsoft Teams bylo úspěšně napadeno. To je znepokojivé číslo, ale jak snadno lze v tomto případě napadnout Microsoft Teams?
No, ukázalo se, že Teams lze velmi snadno hacknout. Nový výzkum provedl Červený tým JUMPSEC zjistili, že Team je ve skutečnosti náchylný k modernímu malwaru. A externí nájemci mohou snadno přinést malware také do Microsoft Teams.
Jak se to může stát? V nejnovější verzi Microsoft Teams je chyba zabezpečení. Tato chyba zabezpečení umožňuje malwaru proniknout do jakékoli organizace používající Microsoft Teams ve výchozí konfiguraci.
Hacker může obejít bezpečnostní kontroly na straně klienta. Tyto bezpečnostní kontroly zabraňují externím nájemcům odesílat soubory (v tomto případě malware) zaměstnancům ve vaší organizaci.
IDOR v Microsoft Teams umožňuje zavedení malwaru
Zneužití je možné prostřednictvím chyby zabezpečení v ovládacích prvcích zabezpečení na straně klienta. V Microsoft Teams lze určité ovládací prvky zabezpečení implementovat na straně klienta.
To znamená, že jeden hacker se může vydávat za jednotlivce z vaší organizace a obcházením těchto ovládacích prvků vám bude moci posílat škodlivé soubory. To spolu s další zranitelností umožňuje hackerovi odesílat škodlivé soubory přímo do vaší doručené pošty.
Výzkum uvádí, že tato metoda může obejít téměř všechny moderní bezpečnostní kontroly proti phishingu. Vyžaduje však, aby hacker koupil doménu podobnou vaší cílové organizaci a zaregistroval ji u M365.
Ovlivňuje však každou organizaci, která používá Teams ve výchozí konfiguraci, takže tato zranitelnost má obrovský potenciál pro její zneužití aktéry hrozeb.
Zranitelnost uznal Microsoft a technologický gigant se sídlem v Redmondu dokonce potvrdil její legitimitu. Technologický gigant však uvedl, že nesplňuje podmínky pro okamžitý servis.
Stále existují věci, které může vaše organizace udělat, aby se ochránila. Podle výzkumu můžete udělat následující:
- Zkontrolujte, zda existuje obchodní požadavek, aby externí nájemci měli oprávnění posílat zprávy vašim zaměstnancům.
- Poučte zaměstnance o možnostech aplikací pro produktivitu, jako jsou Teams, Slack, Sharepoint atd., pro spouštění kampaní sociálního inženýrství.
Jak vidíte, i když je Teams velmi oblíbenou aplikací pro organizace, je také extrémně zranitelná vůči útokům. Protože však zranitelnosti, jako je tato, jsou často opravovány v aktualizacích, měli byste také své Teams neustále aktualizovat na nejnovější verzi. Umíš číst celý výzkum zde.
Co si myslíte o této zranitelnosti? Dejte nám vědět v sekci komentářů níže.
