Nový výzkum ukazuje, že Teams je náchylný k modernímu malwaru

Tato chyba zabezpečení umožňuje obejít bezpečnostní kontroly.

  • Tato chyba zabezpečení existuje v nejnovější verzi Microsoft Teams.
  • Hackeři mohou obejít bezpečnostní kontroly pomocí IDOR.
  • Hacker však musí koupit podobnou doménu a zaregistrovat ji u M365.
týmy idor microsoft

Nedávno studie ukázala, že konec 80 % účtů Microsoft Teams bylo napadeno alespoň jednou, v roce 2022. Ještě znepokojivější je skutečnost, že stejná studie uvedla, že 60 % účtů Microsoft Teams bylo úspěšně napadeno. To je znepokojivé číslo, ale jak snadno lze v tomto případě napadnout Microsoft Teams?

No, ukázalo se, že Teams lze velmi snadno hacknout. Nový výzkum provedl Červený tým JUMPSEC zjistili, že Team je ve skutečnosti náchylný k modernímu malwaru. A externí nájemci mohou snadno přinést malware také do Microsoft Teams.

Jak se to může stát? V nejnovější verzi Microsoft Teams je chyba zabezpečení. Tato chyba zabezpečení umožňuje malwaru proniknout do jakékoli organizace používající Microsoft Teams ve výchozí konfiguraci.

Hacker může obejít bezpečnostní kontroly na straně klienta. Tyto bezpečnostní kontroly zabraňují externím nájemcům odesílat soubory (v tomto případě malware) zaměstnancům ve vaší organizaci.

IDOR v Microsoft Teams umožňuje zavedení malwaru

Zneužití je možné prostřednictvím chyby zabezpečení v ovládacích prvcích zabezpečení na straně klienta. V Microsoft Teams lze určité ovládací prvky zabezpečení implementovat na straně klienta.týmy idor microsoft

To znamená, že jeden hacker se může vydávat za jednotlivce z vaší organizace a obcházením těchto ovládacích prvků vám bude moci posílat škodlivé soubory. To spolu s další zranitelností umožňuje hackerovi odesílat škodlivé soubory přímo do vaší doručené pošty.

Výzkum uvádí, že tato metoda může obejít téměř všechny moderní bezpečnostní kontroly proti phishingu. Vyžaduje však, aby hacker koupil doménu podobnou vaší cílové organizaci a zaregistroval ji u M365.

Ovlivňuje však každou organizaci, která používá Teams ve výchozí konfiguraci, takže tato zranitelnost má obrovský potenciál pro její zneužití aktéry hrozeb.

Zranitelnost uznal Microsoft a technologický gigant se sídlem v Redmondu dokonce potvrdil její legitimitu. Technologický gigant však uvedl, že nesplňuje podmínky pro okamžitý servis.

Stále existují věci, které může vaše organizace udělat, aby se ochránila. Podle výzkumu můžete udělat následující:

  • Zkontrolujte, zda existuje obchodní požadavek, aby externí nájemci měli oprávnění posílat zprávy vašim zaměstnancům.
  • Poučte zaměstnance o možnostech aplikací pro produktivitu, jako jsou Teams, Slack, Sharepoint atd., pro spouštění kampaní sociálního inženýrství.

Jak vidíte, i když je Teams velmi oblíbenou aplikací pro organizace, je také extrémně zranitelná vůči útokům. Protože však zranitelnosti, jako je tato, jsou často opravovány v aktualizacích, měli byste také své Teams neustále aktualizovat na nejnovější verzi. Umíš číst celý výzkum zde.

Co si myslíte o této zranitelnosti? Dejte nám vědět v sekci komentářů níže.

Oprava: Profilový obrázek Microsoft Teams se nezobrazuje

Oprava: Profilový obrázek Microsoft Teams se nezobrazujeTýmy Společnosti Microsoft

Zkuste vymazat mezipaměť Teams nebo přeinstalovat aplikaciProfilový obrázek je nedílnou součástí vašeho profilu, zejména pro nástroje týmové práce, jako je Microsoft Teams.Několik uživatelů oznámil...

Přečtěte si více
Jak obnovit smazané chaty v Microsoft Teams

Jak obnovit smazané chaty v Microsoft TeamsTýmy Společnosti Microsoft

Zásady zachování souladu s předpisy usnadní obnovení chatuObnovení smazaných chatů v Teams není snadné a nejprve budete potřebovat zásady zachování souladu.Toho lze dosáhnout pomocí specializovanéh...

Přečtěte si více
Co je kód chyby Caa70007 a jak jej opravit?

Co je kód chyby Caa70007 a jak jej opravit?Týmy Společnosti Microsoft

Nastavte správný čas a data nebo vymažte mezipaměť prohlížečePři pokusu o přihlášení k platformě se objeví chybový kód Microsoft Teams Caa70007.Může to být způsobeno poškozenou mezipamětí prohlížeč...

Přečtěte si více