დაუცველობა უსაფრთხოების კონტროლის გვერდის ავლით საშუალებას იძლევა.
- დაუცველობა არსებობს Microsoft Teams-ის უახლეს ვერსიაში.
- ჰაკერებს შეუძლიათ გადალახონ უსაფრთხოების კონტროლი IDOR-ის გამოყენებით.
- თუმცა ჰაკერმა უნდა იყიდოს მსგავსი დომენი და დაარეგისტრიროს M365-ით.
ცოტა ხნის წინ, კვლევამ აჩვენა, რომ დასრულდა Microsoft Teams-ის ანგარიშების 80% ერთხელ მაინც გატეხეს, 2022 წელს. კიდევ უფრო შემაშფოთებელია ის ფაქტი, რომ იმავე კვლევაში ნათქვამია, რომ Microsoft Teams-ის ანგარიშების 60% წარმატებით იქნა გატეხილი. ეს შემაშფოთებელი რიცხვია, მაგრამ რამდენად ადვილად შეიძლება Microsoft Teams-ის გატეხვა ამ შემთხვევაში?
ისე, გამოდის, რომ გუნდების გატეხვა ძალიან მარტივად შეიძლება. ახალი კვლევა ჩაატარა JUMPSEC-ის წითელი გუნდი აღმოაჩინა, რომ გუნდი რეალურად მიდრეკილია თანამედროვე მავნე პროგრამების მიმართ. და გარე მოიჯარეებს შეუძლიათ ადვილად შეიყვანონ მავნე პროგრამები Microsoft Teams-შიც.
როგორ შეიძლება ეს მოხდეს? Microsoft Teams-ის უახლეს ვერსიაში არის დაუცველობა. ეს დაუცველობა საშუალებას აძლევს მავნე პროგრამას შეაღწიოს ნებისმიერ ორგანიზაციაში Microsoft Teams-ის ნაგულისხმევი კონფიგურაციის გამოყენებით.
ჰაკერს შეუძლია გადალახოს კლიენტის მხარის უსაფრთხოების კონტროლი. უსაფრთხოების ეს კონტროლი ხელს უშლის გარე მოიჯარეებს ფაილების (ამ შემთხვევაში მავნე პროგრამების) გაგზავნაში თქვენი ორგანიზაციის თანამშრომლებისთვის.
IDOR Microsoft Teams-ში მავნე პროგრამების დანერგვის საშუალებას იძლევა
ექსპლუატაცია შესაძლებელია კლიენტის მხრიდან უსაფრთხოების კონტროლის დაუცველობის გამო. Microsoft Teams-ში უსაფრთხოების გარკვეული კონტროლი შეიძლება განხორციელდეს კლიენტის მხარეს.
ასე რომ, ეს ნიშნავს, რომ ერთ ჰაკერს შეუძლია თქვენი ორგანიზაციის პიროვნების იმიტირება და ამ კონტროლის გვერდის ავლით, ის შეძლებს გამოგიგზავნოთ მავნე ფაილები. ეს, სხვა დაუცველობასთან ერთად, საშუალებას აძლევს ჰაკერს გააგზავნოს მავნე ფაილები პირდაპირ თქვენს შემოსულებში.
კვლევაში ნათქვამია, რომ ამ მეთოდს შეუძლია თითქმის ყველა თანამედროვე ანტიფიშინგ უსაფრთხოების კონტროლის გვერდის ავლით. თუმცა, ის მოითხოვს ჰაკერს, შეიძინოს თქვენი სამიზნე ორგანიზაციების მსგავსი დომენი და დაარეგისტრიროს იგი M365-ით.
მაგრამ ეს გავლენას ახდენს ყველა ორგანიზაციაზე, რომელიც იყენებს გუნდებს ნაგულისხმევ კონფიგურაციაში, ამიტომ ამ დაუცველობას აქვს უზარმაზარი პოტენციალი საფრთხის აქტორების მიერ ექსპლუატაციისთვის.
დაუცველობა აღიარა მაიკროსოფტმა და რედმონდზე დაფუძნებულმა ტექნიკურმა გიგანტმა კი დაადასტურა მისი ლეგიტიმაცია. თუმცა, ტექნიკურმა გიგანტმა თქვა, რომ ის არ აკმაყოფილებდა ბარიერს დაუყოვნებლივი მომსახურებისთვის.
ჯერ კიდევ არსებობს რამ, რაც თქვენს ორგანიზაციას შეუძლია გააკეთოს საკუთარი თავის დასაცავად. კვლევის მიხედვით, შეგიძლიათ გააკეთოთ შემდეგი:
- გადახედეთ, არის თუ არა ბიზნესის მოთხოვნა გარე მოიჯარეებისთვის, რომ ჰქონდეთ ნებართვა თქვენს პერსონალს შეტყობინების გაგზავნისთვის.
- ასწავლეთ პერსონალს პროდუქტიულობის აპლიკაციების შესაძლებლობის შესახებ, როგორიცაა Teams, Slack, Sharepoint და ა.შ. სოციალური ინჟინერიის კამპანიების დასაწყებად.
როგორც ხედავთ, მიუხედავად იმისა, რომ Teams არის ძალიან პოპულარული აპლიკაცია ორგანიზაციებისთვის, ის ასევე უკიდურესად დაუცველია თავდასხმების მიმართ. თუმცა, ვინაიდან მსგავსი დაუცველობა ხშირად იხსნება განახლებებში, თქვენ ასევე უნდა განაახლოთ თქვენი გუნდები უახლეს ვერსიაზე, ყოველთვის. Შეგიძლია წაიკითხო კვლევა სრულად აქ.
რას ფიქრობთ ამ დაუცველობაზე? დარწმუნდით, რომ შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
