Haavoittuvuus mahdollistaa suojausohjaimien ohituksen.
- Haavoittuvuus on Microsoft Teamsin uusimmassa versiossa.
- Hakkerit voivat ohittaa turvatarkastukset IDORin avulla.
- Hakkerin on kuitenkin ostettava samanlainen verkkotunnus ja rekisteröitävä se M365:llä.
Äskettäin tutkimus on osoittanut, että se on ohi 80 % Microsoft Teams -tileistä hakkeroitiin ainakin kerran, vuonna 2022. Vielä huolestuttavampaa on se tosiasia, että samassa tutkimuksessa kerrottiin, että 60 % Microsoft Teams -tileistä hakkeroitiin onnistuneesti. Tämä on huolestuttava luku, mutta kuinka helposti Microsoft Teams voidaan hakkeroida tässä tapauksessa?
No, kävi ilmi, että Teams voidaan hakkeroida erittäin helposti. Uusi tutkimus, jonka on tehnyt JUMPSECin punainen joukkue huomasi, että Team on itse asiassa altis nykyaikaisille haittaohjelmille. Ulkoiset vuokralaiset voivat helposti tuoda haittaohjelmia myös Microsoft Teamsiin.
Miten tämä voi tapahtua? Microsoft Teamsin uusimmassa versiossa on haavoittuvuus. Tämän haavoittuvuuden ansiosta haittaohjelmat voivat tunkeutua mihin tahansa organisaatioon, joka käyttää Microsoft Teamsia oletuskokoonpanossaan.
Hakkeri voi ohittaa asiakaspuolen suojaustoiminnot. Nämä suojaustoiminnot estävät ulkoisia vuokralaisia lähettämästä tiedostoja (tässä tapauksessa haittaohjelmia) organisaatiosi henkilökunnalle.
Microsoft Teamsin IDOR mahdollistaa haittaohjelmien käyttöönoton
Hyödyntäminen on mahdollista asiakaspuolen suojausohjaimien haavoittuvuuden kautta. Microsoft Teamsissa tietyt suojaustoiminnot voidaan ottaa käyttöön asiakaspuolella.
Tämä tarkoittaa, että yksi hakkeri voi esiintyä organisaatiossasi olevana henkilönä, ja ohittamalla nämä säätimet, he voivat lähettää sinulle haitallisia tiedostoja. Tämän yhdessä toisen haavoittuvuuden kanssa hakkeri voi lähettää haitallisia tiedostoja suoraan postilaatikkoosi.
Tutkimuksessa todetaan, että tällä menetelmällä voidaan ohittaa lähes kaikki nykyaikaiset tietojenkalastelun vastaiset turvatarkastukset. Se edellyttää kuitenkin, että hakkeri ostaa kohdeorganisaatioiden kaltaisen verkkotunnuksen ja rekisteröi sen M365:llä.
Mutta se vaikuttaa kaikkiin organisaatioihin, jotka käyttävät Teamsia oletuskokoonpanossa, joten uhkatoimijat voivat hyödyntää tätä haavoittuvuutta valtavasti.
Microsoft myönsi haavoittuvuuden, ja Redmondissa toimiva teknologiajätti jopa vahvisti sen legitiimiyden. Teknologiajätti sanoi kuitenkin, ettei se täyttänyt välittömän huollon vaatimuksia.
Organisaatiosi voi vielä tehdä suojellakseen itseään. Tutkimuksen mukaan voit tehdä seuraavaa:
- Tarkista, onko ulkoisilla vuokralaisilla liiketoimintavaatimus, että heillä on lupa lähettää viestejä henkilökunnallesi.
- Kouluta henkilökuntaa tuottavuussovellusten, kuten Teams, Slack, Sharepoint jne., mahdollisuudesta käynnistää sosiaalisen suunnittelun kampanjoita.
Kuten näet, vaikka Teams on erittäin suosittu sovellus organisaatioille, se on myös erittäin alttiina hyökkäyksille. Koska tällaisia haavoittuvuuksia kuitenkin korjataan usein päivityksissä, sinun tulee myös pitää Teamsi päivitettynä uusimpaan versioon koko ajan. Osaat lukea tutkimus kokonaisuudessaan täältä.
Mitä mieltä olet tästä haavoittuvuudesta? Muista kertoa meille alla olevassa kommenttiosassa.
