La vulnerabilidad permite eludir los controles de seguridad.
- La vulnerabilidad existe en la última versión de Microsoft Teams.
- Los piratas informáticos pueden eludir los controles de seguridad utilizando IDOR.
- Sin embargo, el hacker debe comprar un dominio similar y registrarlo con M365.
Recientemente, un estudio ha demostrado que más de El 80% de las cuentas de Microsoft Teams fueron pirateadas al menos una vez, en 2022. Lo que es aún más preocupante es el hecho de que el mismo estudio informó que el 60 % de las cuentas de Microsoft Teams fueron pirateadas con éxito. Ese es un número preocupante, pero ¿con qué facilidad se pueden piratear los equipos de Microsoft, en este caso?
Bueno, resulta que los equipos se pueden piratear muy fácilmente. Nueva investigación realizada por Equipo rojo de JUMPSEC descubrió que Team en realidad es propenso al malware moderno. Y los inquilinos externos también pueden introducir fácilmente malware en Microsoft Teams.
¿Cómo puede suceder esto? Existe una vulnerabilidad en la última versión de Microsoft Teams. Esta vulnerabilidad permite que el malware se infiltre en cualquier organización que use Microsoft Teams en su configuración predeterminada.
El pirata informático puede eludir los controles de seguridad del lado del cliente. Estos controles de seguridad evitan que los inquilinos externos envíen archivos (malware en este caso) al personal de su organización.
IDOR en Microsoft Teams permite la introducción de malware
La explotación es posible a través de una vulnerabilidad en los controles de seguridad del lado del cliente. En Microsoft Teams, ciertos controles de seguridad se pueden implementar en el lado del cliente.
Eso significa que un pirata informático puede hacerse pasar por una persona de su organización y, al pasar por alto estos controles, podrá enviarle archivos maliciosos. Esto, junto con otra vulnerabilidad, permite que el pirata informático envíe archivos maliciosos directamente a su bandeja de entrada.
La investigación afirma que este método puede eludir casi todos los controles de seguridad antiphishing modernos. Sin embargo, requiere que el pirata informático compre un dominio similar a sus organizaciones objetivo y lo registre con M365.
Pero afecta a todas las organizaciones que usan Teams en la configuración predeterminada, por lo que esta vulnerabilidad tiene un gran potencial para ser explotada por actores de amenazas.
Microsoft reconoció la vulnerabilidad y el gigante tecnológico con sede en Redmond incluso validó su legitimidad. Sin embargo, el gigante tecnológico dijo que no cumplió con los requisitos para un servicio inmediato.
Todavía hay cosas que su organización puede hacer para protegerse. Según la investigación, puedes hacer lo siguiente:
- Revise si existe un requisito comercial para que los inquilinos externos tengan permiso para enviar mensajes a su personal.
- Educar al personal sobre la posibilidad de aplicaciones de productividad como Teams, Slack, Sharepoint, etc., para lanzar campañas de ingeniería social.
Como puede ver, si bien Teams es una aplicación muy popular para que la usen las organizaciones, también es extremadamente vulnerable a los ataques. Sin embargo, dado que las vulnerabilidades como estas a menudo se reparan en las actualizaciones, también debe mantener sus equipos actualizados a la última versión, todo el tiempo. Puedes leer la investigación en su totalidad aquí.
¿Qué opinas sobre esta vulnerabilidad? Asegúrese de hacérnoslo saber en la sección de comentarios a continuación.
