Teams er tilbøjelige til moderne malware, viser ny forskning

Sårbarheden tillader omgåelse af sikkerhedskontrol.

  • Sårbarheden findes i den seneste version af Microsoft Teams.
  • Hackere kan omgå sikkerhedskontrol ved hjælp af IDOR.
  • Hackeren skal dog købe et lignende domæne og registrere det hos M365.
idor microsoft teams

For nylig har en undersøgelse vist, at over 80 % af Microsoft Teams-konti blev hacket mindst én gang, i 2022. Hvad der er endnu mere bekymrende er det faktum, at den samme undersøgelse rapporterede, at 60 % af Microsoft Teams-konti blev hacket med succes. Det er et bekymrende tal, men hvor nemt kan Microsoft Teams hackes i dette tilfælde?

Nå, det viser sig, at teams meget nemt kan hackes. Ny undersøgelse udført af JUMPSECs røde hold opdagede, at Team faktisk er tilbøjelige til moderne malware. Og eksterne lejere kan også nemt bringe malware ind i Microsoft Teams.

Hvordan kan dette ske? Der er en sårbarhed i den seneste version af Microsoft Teams. Denne sårbarhed gør det muligt for malwaren at infiltrere enhver organisation, der bruger Microsoft Teams i dens standardkonfiguration.

Hackeren kan omgå sikkerhedskontrollen på klientsiden. Disse sikkerhedskontroller forhindrer eksterne lejere i at sende filer (malware i dette tilfælde) til personalet i din organisation.

IDOR i Microsoft Teams giver mulighed for introduktion af malware

Udnyttelsen er mulig gennem en sårbarhed i sikkerhedskontrollen på klientsiden. I Microsoft Teams kan visse sikkerhedskontroller implementeres på klientsiden.idor microsoft teams

Så det betyder, at én hacker kan efterligne en person fra din organisation, og ved at omgå disse kontroller, vil de være i stand til at sende dig ondsindede filer. Dette kombineret med en anden sårbarhed gør det muligt for hackeren at sende ondsindede filer direkte ind i din indbakke.

Forskningen fastslår, at denne metode kan omgå næsten alle moderne anti-phishing-sikkerhedskontroller. Det kræver dog, at hackeren køber et domæne svarende til dine målorganisationer og registrerer det hos M365.

Men det påvirker enhver organisation, der bruger Teams i standardkonfigurationen, så denne sårbarhed har et enormt potentiale for at blive udnyttet af trusselsaktører.

Sårbarheden blev anerkendt af Microsoft, og den Redmond-baserede teknologigigant bekræftede endda dens legitimitet. Teknikgiganten sagde dog, at den ikke opfyldte kravet om øjeblikkelig service.

Der er stadig ting, din organisation kan gøre for at beskytte sig selv. Ifølge undersøgelsen kan du gøre følgende:

  • Gennemgå, om der er et forretningsmæssigt krav om, at eksterne lejere skal have tilladelse til at sende beskeder til dine medarbejdere.
  • Uddan personalet om muligheden for produktivitetsapps som Teams, Slack, Sharepoint osv. til at lancere social engineering-kampagner.

Som du kan se, mens Teams er en meget populær app for organisationer at bruge, er den også ekstremt sårbar over for angreb. Men da sårbarheder som disse ofte lappes i opdateringer, bør du også holde dine teams opdateret til den nyeste version, hele tiden. Du kan læse forskningen i sin helhed her.

Hvad synes du om denne sårbarhed? Sørg for at fortælle os det i kommentarfeltet nedenfor.

Enkel guide til, hvordan man bruger Microsoft Teams i Windows 11

Enkel guide til, hvordan man bruger Microsoft Teams i Windows 11Microsoft TeamsWindows 11

Microsoft Teams spiller en vigtig rolle for alle brugere, der ønsker at holde kontakten med deres kontor eller personlige dagsorden.Nyheden om, at Windows 11 giver et særligt sted til denne elskede...

Læs mere
Sådan løser du Microsoft Teams-opgaver, der ikke vises

Sådan løser du Microsoft Teams-opgaver, der ikke visesMicrosoft TeamsProduktivitetssoftware

At have et funktionsrige samarbejdsværktøj til at tildele opgaver, der er relateret til din virksomheds arbejdsgang, som er afgørende for alle virksomhederSom sådan kan brugere bruge Microsoft Team...

Læs mere
FIX: Microsoft Teams vises ikke i Outlook

FIX: Microsoft Teams vises ikke i OutlookMicrosoft TeamsProduktivitetssoftware

Microsoft ønsker, at brugerne effektivt kan skifte fra et produkt til et andet. Microsoft Teams-Outlook-integrationen er et sådant eksempelBrugere kan hurtigt få adgang til Microsoft Teams direkte ...

Læs mere