Ranjivost omogućuje zaobilaženje sigurnosnih kontrola.
- Ranjivost postoji u najnovijoj verziji Microsoft Teamsa.
- Hakeri mogu zaobići sigurnosne kontrole koristeći IDOR.
- Međutim, haker mora kupiti sličnu domenu i registrirati je na M365.
Nedavno je istraživanje pokazalo da nad 80% Microsoft Teams računa bilo je hakirano barem jednom, 2022. godine. Ono što još više zabrinjava je činjenica da je ista studija izvijestila da je 60% Microsoft Teams računa uspješno hakirano. To je zabrinjavajuća brojka, ali koliko se lako Microsoft Teams može hakirati, u ovom slučaju?
Pa, pokazalo se da se Teams može vrlo lako hakirati. Novo istraživanje koje je proveo Crveni tim JUMPSEC-a otkrili da je Team zapravo sklon modernom zlonamjernom softveru. I vanjski stanari mogu lako unijeti zlonamjerni softver u Microsoft Teams.
Kako se ovo može dogoditi? U najnovijoj verziji Microsoft Teamsa postoji ranjivost. Ova ranjivost omogućuje zlonamjernom softveru da se infiltrira u bilo koju organizaciju koja koristi Microsoft Teams u zadanoj konfiguraciji.
Haker može zaobići sigurnosne kontrole na strani klijenta. Ove sigurnosne kontrole sprječavaju vanjske zakupce da šalju datoteke (u ovom slučaju zlonamjerni softver) osoblju u vašoj organizaciji.
IDOR u Microsoft Teams dopušta uvođenje zlonamjernog softvera
Iskorištavanje je moguće kroz ranjivost u sigurnosnim kontrolama na strani klijenta. U Microsoft Teams, određene sigurnosne kontrole mogu se implementirati na strani klijenta.
To znači da jedan haker može lažno predstavljati pojedinca iz vaše organizacije i zaobilazeći te kontrole, moći će vam poslati zlonamjerne datoteke. Ovo zajedno s još jednom ranjivošću omogućuje hakeru slanje zlonamjernih datoteka izravno u vašu pristiglu poštu.
Istraživanje navodi da ova metoda može zaobići gotovo sve moderne sigurnosne kontrole protiv krađe identiteta. Međutim, zahtijeva da haker kupi domenu sličnu vašoj ciljnoj organizaciji i registrira je na M365.
Ali utječe na svaku organizaciju koja koristi Teams u zadanoj konfiguraciji, tako da ova ranjivost ima ogroman potencijal da je iskoriste prijetnje.
Ranjivost je priznao Microsoft, a tehnološki div sa sjedištem u Redmondu čak je potvrdio njenu legitimnost. Međutim, tehnološki div je rekao da nije zadovoljio zahtjeve za trenutno servisiranje.
Još uvijek postoje stvari koje vaša organizacija može učiniti kako bi se zaštitila. Prema istraživanju, možete učiniti sljedeće:
- Provjerite postoji li poslovni zahtjev da vanjski zakupci imaju dopuštenje za slanje poruka vašem osoblju.
- Educirajte osoblje o mogućnostima produktivnih aplikacija kao što su Teams, Slack, Sharepoint itd. za pokretanje kampanja društvenog inženjeringa.
Kao što možete vidjeti, iako je Teams vrlo popularna aplikacija za organizacije, također je iznimno ranjiva na napade. Međutim, budući da su ranjivosti poput ovih često zakrpane u ažuriranjima, trebali biste stalno ažurirati svoje timove na najnoviju verziju. Možeš čitati istraživanje u cijelosti ovdje.
Što mislite o ovoj ranjivosti? Obavezno nam javite u odjeljku za komentare u nastavku.
