Η ευπάθεια επιτρέπει την παράκαμψη των ελέγχων ασφαλείας.
- Η ευπάθεια υπάρχει στην πιο πρόσφατη έκδοση του Microsoft Teams.
- Οι χάκερ μπορούν να παρακάμψουν τους ελέγχους ασφαλείας χρησιμοποιώντας το IDOR.
- Ωστόσο, ο χάκερ πρέπει να αγοράσει ένα παρόμοιο domain και να το καταχωρήσει στο M365.
Πρόσφατα, μια μελέτη έδειξε ότι τελειώνει Το 80% των λογαριασμών του Microsoft Teams παραβιάστηκε τουλάχιστον μία φορά, το 2022. Αυτό που είναι ακόμα πιο ανησυχητικό είναι το γεγονός ότι η ίδια μελέτη ανέφερε ότι το 60% των λογαριασμών της Microsoft Teams παραβιάστηκε με επιτυχία. Αυτός είναι ένας ανησυχητικός αριθμός, αλλά πόσο εύκολα μπορεί να χακαριστεί το Microsoft Teams, σε αυτήν την περίπτωση;
Λοιπόν, αποδεικνύεται ότι οι ομάδες μπορούν πολύ εύκολα να χακαριστούν. Νέα έρευνα που διεξήχθη από Η Κόκκινη Ομάδα της JUMPSEC ανακάλυψε ότι το Team είναι πραγματικά επιρρεπές σε σύγχρονο κακόβουλο λογισμικό. Και οι εξωτερικοί ενοικιαστές μπορούν εύκολα να φέρουν κακόβουλο λογισμικό και στο Microsoft Teams.
Πώς μπορεί να συμβεί αυτό; Υπάρχει ένα θέμα ευπάθειας στην πιο πρόσφατη έκδοση του Microsoft Teams. Αυτή η ευπάθεια επιτρέπει στο κακόβουλο λογισμικό να διεισδύσει σε οποιονδήποτε οργανισμό που χρησιμοποιεί το Microsoft Teams στην προεπιλεγμένη του διαμόρφωση.
Ο χάκερ μπορεί να παρακάμψει τους ελέγχους ασφαλείας από την πλευρά του πελάτη. Αυτοί οι έλεγχοι ασφαλείας εμποδίζουν τους εξωτερικούς ενοικιαστές να στέλνουν αρχεία (κακόβουλο λογισμικό σε αυτήν την περίπτωση) στο προσωπικό του οργανισμού σας.
Το IDOR στο Microsoft Teams επιτρέπει την εισαγωγή κακόβουλου λογισμικού
Η εκμετάλλευση είναι δυνατή μέσω μιας ευπάθειας στα στοιχεία ελέγχου ασφαλείας από την πλευρά του πελάτη. Στο Microsoft Teams, ορισμένα στοιχεία ελέγχου ασφαλείας μπορούν να εφαρμοστούν από την πλευρά του πελάτη.
Αυτό σημαίνει ότι ένας χάκερ μπορεί να μιμηθεί ένα άτομο από τον οργανισμό σας και, παρακάμπτοντας αυτά τα στοιχεία ελέγχου, θα μπορεί να σας στέλνει κακόβουλα αρχεία. Αυτό σε συνδυασμό με μια άλλη ευπάθεια, επιτρέπει στον χάκερ να στέλνει κακόβουλα αρχεία απευθείας στα εισερχόμενά σας.
Η έρευνα αναφέρει ότι αυτή η μέθοδος μπορεί να παρακάμψει σχεδόν όλους τους σύγχρονους ελέγχους ασφαλείας κατά του phishing. Ωστόσο, απαιτεί από τον χάκερ να αγοράσει έναν τομέα παρόμοιο με τους οργανισμούς-στόχους σας και να τον καταχωρήσει στο M365.
Αλλά επηρεάζει κάθε οργανισμό που χρησιμοποιεί Ομάδες στην προεπιλεγμένη διαμόρφωση, επομένως αυτή η ευπάθεια έχει τεράστιες δυνατότητες εκμετάλλευσης από παράγοντες απειλών.
Η ευπάθεια αναγνωρίστηκε από τη Microsoft και ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ επικύρωσε ακόμη και τη νομιμότητά του. Ωστόσο, ο τεχνολογικός γίγαντας είπε ότι δεν πληρούσε τον πήχη για άμεση εξυπηρέτηση.
Υπάρχουν ακόμα πράγματα που μπορεί να κάνει ο οργανισμός σας για να προστατευτεί. Σύμφωνα με την έρευνα, μπορείτε να κάνετε τα εξής:
- Ελέγξτε εάν υπάρχει επιχειρηματική απαίτηση για τους εξωτερικούς ενοικιαστές να έχουν άδεια να στέλνουν μηνύματα στο προσωπικό σας.
- Εκπαιδεύστε το προσωπικό σχετικά με τη δυνατότητα εφαρμογών παραγωγικότητας, όπως Teams, Slack, Sharepoint, κ.λπ., για την έναρξη εκστρατειών κοινωνικής μηχανικής.
Όπως μπορείτε να δείτε, ενώ το Teams είναι μια πολύ δημοφιλής εφαρμογή για χρήση από οργανισμούς, είναι επίσης εξαιρετικά ευάλωτη σε επιθέσεις. Ωστόσο, δεδομένου ότι τα τρωτά σημεία όπως αυτά συχνά διορθώνονται σε ενημερώσεις, θα πρέπει επίσης να διατηρείτε τις ομάδες σας ενημερωμένες στην πιο πρόσφατη έκδοση, συνεχώς. Μπορείς να διαβάσεις ολόκληρη η έρευνα εδώ.
Τι πιστεύετε για αυτήν την ευπάθεια; Φροντίστε να μας ενημερώσετε στην παρακάτω ενότητα σχολίων.
