הפגיעות מאפשרת עקיפת בקרות האבטחה.
- הפגיעות קיימת בגרסה האחרונה של Microsoft Teams.
- האקרים יכולים לעקוף את בקרות האבטחה באמצעות IDOR.
- עם זאת, על ההאקר לקנות דומיין דומה ולרשום אותו ב-M365.
לאחרונה, מחקר הראה שזה נגמר 80% מחשבונות Microsoft Teams נפרצו לפחות פעם אחת, בשנת 2022. מה שעוד יותר מדאיג הוא העובדה שאותו מחקר דיווח ש-60% מחשבונות Microsoft Teams נפרצו בהצלחה. זה מספר מדאיג, אבל באיזו קלות ניתן לפרוץ ל-Microsoft Teams במקרה הזה?
ובכן, מסתבר שניתן לפרוץ ל-Teams בקלות רבה. מחקר חדש שנערך על ידי הקבוצה האדומה של JUMPSEC גילה ש- Team למעשה נוטה לתוכנות זדוניות מודרניות. ודיירים חיצוניים יכולים בקלות להכניס תוכנות זדוניות גם ל-Microsoft Teams.
איך זה יכול לקרות? ישנה פגיעות בגרסה האחרונה של Microsoft Teams. פגיעות זו מאפשרת לתוכנה הזדונית לחדור לכל ארגון המשתמש ב-Microsoft Teams בתצורת ברירת המחדל שלו.
ההאקר יכול לעקוף את בקרות האבטחה בצד הלקוח. בקרות אבטחה אלו מונעות מדיירים חיצוניים לשלוח קבצים (תוכנה זדונית במקרה זה) לצוות בארגון שלך.
IDOR ב-Microsoft Teams מאפשרת הכנסת תוכנות זדוניות
הניצול אפשרי באמצעות פגיעות בבקרות האבטחה בצד הלקוח. ב-Microsoft Teams, ניתן ליישם בקרות אבטחה מסוימות בצד הלקוח.
אז זה אומר שהאקר אחד יכול להתחזות לאדם מהארגון שלך, ועל ידי עקיפת הפקדים האלה, הוא יוכל לשלוח לך קבצים זדוניים. זה יחד עם פגיעות נוספת, מאפשר להאקר לשלוח קבצים זדוניים ישירות לתיבת הדואר הנכנס שלך.
המחקר קובע ששיטה זו יכולה לעקוף כמעט את כל בקרות האבטחה המודרניות נגד דיוג. עם זאת, זה דורש מההאקר לקנות דומיין דומה לארגוני היעד שלך ולרשום אותו ב-M365.
אבל זה משפיע על כל ארגון המשתמש ב-Teams בתצורת ברירת המחדל, כך שלפגיעות זו יש פוטנציאל עצום לניצול על ידי גורמי איומים.
הפגיעות הוכרה על ידי מיקרוסופט, וענקית הטכנולוגיה מרדמונד אף אישרה את הלגיטימיות שלה. עם זאת, ענקית הטכנולוגיה אמרה שהיא לא עמדה ברף לשירות מיידי.
עדיין יש דברים שהארגון שלך יכול לעשות כדי להגן על עצמו. על פי המחקר, אתה יכול לעשות את הפעולות הבאות:
- בדוק אם יש דרישה עסקית לדיירים חיצוניים לקבל אישור לשלוח הודעה לצוות שלך.
- למד את הצוות על האפשרות של אפליקציות פרודוקטיביות כגון Teams, Slack, Sharepoint וכו', לצורך השקת קמפיינים של הנדסה חברתית.
כפי שאתה יכול לראות, בעוד Teams היא אפליקציה פופולרית מאוד לשימוש של ארגונים, היא גם פגיעה מאוד להתקפות. עם זאת, מכיוון שפגיעויות כמו אלה מתווקנות לעתים קרובות בעדכונים, עליך גם לעדכן את Teams שלך לגרסה העדכנית ביותר, כל הזמן. אתה יכול לקרוא המחקר במלואו כאן.
מה אתה חושב על הפגיעות הזו? הקפד ליידע אותנו בקטע ההערות למטה.
