Sårbarheden tillader omgåelse af sikkerhedskontrol.
- Sårbarheden findes i den seneste version af Microsoft Teams.
- Hackere kan omgå sikkerhedskontrol ved hjælp af IDOR.
- Hackeren skal dog købe et lignende domæne og registrere det hos M365.
For nylig har en undersøgelse vist, at over 80 % af Microsoft Teams-konti blev hacket mindst én gang, i 2022. Hvad der er endnu mere bekymrende er det faktum, at den samme undersøgelse rapporterede, at 60 % af Microsoft Teams-konti blev hacket med succes. Det er et bekymrende tal, men hvor nemt kan Microsoft Teams hackes i dette tilfælde?
Nå, det viser sig, at teams meget nemt kan hackes. Ny undersøgelse udført af JUMPSECs røde hold opdagede, at Team faktisk er tilbøjelige til moderne malware. Og eksterne lejere kan også nemt bringe malware ind i Microsoft Teams.
Hvordan kan dette ske? Der er en sårbarhed i den seneste version af Microsoft Teams. Denne sårbarhed gør det muligt for malwaren at infiltrere enhver organisation, der bruger Microsoft Teams i dens standardkonfiguration.
Hackeren kan omgå sikkerhedskontrollen på klientsiden. Disse sikkerhedskontroller forhindrer eksterne lejere i at sende filer (malware i dette tilfælde) til personalet i din organisation.
IDOR i Microsoft Teams giver mulighed for introduktion af malware
Udnyttelsen er mulig gennem en sårbarhed i sikkerhedskontrollen på klientsiden. I Microsoft Teams kan visse sikkerhedskontroller implementeres på klientsiden.
Så det betyder, at én hacker kan efterligne en person fra din organisation, og ved at omgå disse kontroller, vil de være i stand til at sende dig ondsindede filer. Dette kombineret med en anden sårbarhed gør det muligt for hackeren at sende ondsindede filer direkte ind i din indbakke.
Forskningen fastslår, at denne metode kan omgå næsten alle moderne anti-phishing-sikkerhedskontroller. Det kræver dog, at hackeren køber et domæne svarende til dine målorganisationer og registrerer det hos M365.
Men det påvirker enhver organisation, der bruger Teams i standardkonfigurationen, så denne sårbarhed har et enormt potentiale for at blive udnyttet af trusselsaktører.
Sårbarheden blev anerkendt af Microsoft, og den Redmond-baserede teknologigigant bekræftede endda dens legitimitet. Teknikgiganten sagde dog, at den ikke opfyldte kravet om øjeblikkelig service.
Der er stadig ting, din organisation kan gøre for at beskytte sig selv. Ifølge undersøgelsen kan du gøre følgende:
- Gennemgå, om der er et forretningsmæssigt krav om, at eksterne lejere skal have tilladelse til at sende beskeder til dine medarbejdere.
- Uddan personalet om muligheden for produktivitetsapps som Teams, Slack, Sharepoint osv. til at lancere social engineering-kampagner.
Som du kan se, mens Teams er en meget populær app for organisationer at bruge, er den også ekstremt sårbar over for angreb. Men da sårbarheder som disse ofte lappes i opdateringer, bør du også holde dine teams opdateret til den nyeste version, hele tiden. Du kan læse forskningen i sin helhed her.
Hvad synes du om denne sårbarhed? Sørg for at fortælle os det i kommentarfeltet nedenfor.
