Kerentanan memungkinkan melewati kontrol keamanan.
- Kerentanan ada di versi terbaru Microsoft Teams.
- Peretas dapat melewati kontrol keamanan menggunakan IDOR.
- Namun, peretas harus membeli domain serupa dan mendaftarkannya ke M365.
Baru-baru ini, sebuah penelitian telah menunjukkan hal itu 80% akun Microsoft Teams diretas setidaknya satu kali, pada tahun 2022. Yang lebih mengkhawatirkan adalah fakta bahwa penelitian yang sama melaporkan bahwa 60% akun Microsoft Teams berhasil diretas. Itu adalah angka yang mengkhawatirkan, tetapi seberapa mudah Microsoft Teams dapat diretas, dalam hal ini?
Nah, ternyata Teams bisa diretas dengan sangat mudah. Penelitian baru yang dilakukan oleh Tim Merah JUMPSEC menemukan bahwa Tim sebenarnya rentan terhadap malware modern. Dan penyewa eksternal juga dapat dengan mudah membawa malware ke Microsoft Teams.
Bagaimana ini bisa terjadi? Ada kerentanan di versi terbaru Microsoft Teams. Kerentanan ini memungkinkan malware menyusup ke organisasi mana pun menggunakan Microsoft Teams dalam konfigurasi defaultnya.
Peretas dapat melewati kontrol keamanan sisi klien. Kontrol keamanan ini mencegah penyewa eksternal mengirim file (dalam hal ini malware) ke staf di organisasi Anda.
IDOR di Microsoft Teams memungkinkan pengenalan malware
Eksploitasi dimungkinkan melalui kerentanan dalam kontrol keamanan sisi klien. Di Microsoft Teams, kontrol keamanan tertentu dapat diterapkan di sisi klien.
Artinya, satu peretas dapat menyamar sebagai individu dari organisasi Anda, dan dengan melewati kontrol ini, mereka akan dapat mengirimi Anda file berbahaya. Ini ditambah dengan kerentanan lain, memungkinkan peretas mengirim file jahat langsung ke kotak masuk Anda.
Penelitian menyatakan bahwa metode ini dapat melewati hampir semua kontrol keamanan anti-phishing modern. Namun, peretas harus membeli domain yang serupa dengan organisasi target Anda dan mendaftarkannya ke M365.
Namun hal ini berdampak pada setiap organisasi yang menggunakan Teams dalam konfigurasi default, sehingga kerentanan ini berpotensi besar untuk dieksploitasi oleh pelaku ancaman.
Kerentanan itu diakui oleh Microsoft, dan raksasa teknologi yang berbasis di Redmond itu bahkan memvalidasi legitimasinya. Namun, raksasa teknologi itu mengatakan tidak memenuhi standar untuk segera diservis.
Masih ada hal-hal yang dapat dilakukan organisasi Anda untuk melindungi diri mereka sendiri. Menurut penelitian, Anda dapat melakukan hal berikut:
- Tinjau apakah ada persyaratan bisnis agar penyewa eksternal memiliki izin untuk mengirim pesan kepada staf Anda.
- Mendidik staf tentang kemungkinan aplikasi produktivitas seperti Teams, Slack, Sharepoint, dll, untuk meluncurkan kampanye rekayasa sosial.
Seperti yang Anda lihat, meskipun Teams adalah aplikasi yang sangat populer untuk digunakan organisasi, aplikasi ini juga sangat rentan terhadap serangan. Namun, karena kerentanan seperti ini sering ditambal dalam pembaruan, Anda juga harus terus memperbarui Tim ke versi terbaru, setiap saat. Kamu bisa membaca penelitian secara lengkap di sini.
Apa pendapat Anda tentang kerentanan ini? Pastikan untuk memberi tahu kami di bagian komentar di bawah.
