Die Sicherheitslücke ermöglicht die Umgehung von Sicherheitskontrollen.
- Die Sicherheitslücke besteht in der neuesten Version von Microsoft Teams.
- Hacker können Sicherheitskontrollen mithilfe von IDOR umgehen.
- Allerdings muss der Hacker eine ähnliche Domain kaufen und diese bei M365 registrieren.
Das hat kürzlich eine Studie gezeigt 80 % der Microsoft Teams-Konten wurden mindestens einmal gehackt, im Jahr 2022. Noch besorgniserregender ist die Tatsache, dass dieselbe Studie berichtet, dass 60 % der Microsoft Teams-Konten erfolgreich gehackt wurden. Das ist eine besorgniserregende Zahl, aber wie leicht kann in diesem Fall Microsoft Teams gehackt werden?
Nun, es stellt sich heraus, dass Teams sehr leicht gehackt werden können. Neue Forschung durchgeführt von Das rote Team von JUMPSEC entdeckte, dass Team tatsächlich anfällig für moderne Malware ist. Und auch externe Mandanten können Malware problemlos in Microsoft Teams einschleusen.
Wie kann das passieren? In der neuesten Version von Microsoft Teams besteht eine Sicherheitslücke. Diese Schwachstelle ermöglicht es der Malware, jede Organisation zu infiltrieren, die Microsoft Teams in der Standardkonfiguration verwendet.
Der Hacker kann die clientseitigen Sicherheitskontrollen umgehen. Diese Sicherheitskontrollen verhindern, dass externe Mandanten Dateien (in diesem Fall Malware) an Mitarbeiter in Ihrer Organisation senden.
IDOR in Microsoft Teams ermöglicht die Einschleusung von Schadsoftware
Die Ausnutzung ist durch eine Schwachstelle in den clientseitigen Sicherheitskontrollen möglich. In Microsoft Teams können bestimmte Sicherheitskontrollen clientseitig implementiert werden.
Das bedeutet, dass ein Hacker sich als eine Person aus Ihrem Unternehmen ausgeben und Ihnen unter Umgehung dieser Kontrollen schädliche Dateien senden kann. Zusammen mit einer weiteren Sicherheitslücke ermöglicht dies dem Hacker, schädliche Dateien direkt in Ihren Posteingang zu senden.
Die Studie besagt, dass diese Methode nahezu alle modernen Anti-Phishing-Sicherheitskontrollen umgehen kann. Allerdings muss der Hacker eine Domain kaufen, die Ihren Zielorganisationen ähnelt, und diese bei M365 registrieren.
Da davon jedoch jede Organisation betroffen ist, die Teams in der Standardkonfiguration verwendet, besteht für diese Schwachstelle ein enormes Potenzial für die Ausnutzung durch Bedrohungsakteure.
Die Sicherheitslücke wurde von Microsoft anerkannt und der in Redmond ansässige Technologieriese bestätigte sogar ihre Legitimität. Der Technologieriese sagte jedoch, dass er die Anforderungen an eine sofortige Wartung nicht erfüllt habe.
Es gibt immer noch Dinge, die Ihre Organisation tun kann, um sich zu schützen. Den Untersuchungen zufolge können Sie Folgendes tun:
- Prüfen Sie, ob eine geschäftliche Anforderung besteht, dass externe Mieter die Berechtigung haben müssen, Ihren Mitarbeitern Nachrichten zu senden.
- Informieren Sie Ihre Mitarbeiter über die Möglichkeit von Produktivitäts-Apps wie Teams, Slack, Sharepoint usw. zum Starten von Social-Engineering-Kampagnen.
Wie Sie sehen, ist Teams zwar eine sehr beliebte App für Unternehmen, aber auch äußerst anfällig für Angriffe. Da Schwachstellen wie diese jedoch häufig durch Updates behoben werden, sollten Sie auch Ihre Teams stets auf dem neuesten Stand halten. Du kannst lesen Die vollständige Forschung finden Sie hier.
Was halten Sie von dieser Sicherheitslücke? Teilen Sie uns dies unbedingt im Kommentarbereich unten mit.
