- 보안 연구원들이 Microsoft의 인기 있는 회의 앱에 관한 뉴스를 공유합니다.
- 분명히 Teams는 공격자가 침투할 수 있는 4가지 취약점에 여전히 시달리고 있습니다.
- 그 중 2개를 사용할 수 있습니다. SSRF(서버 측 요청 위조) 및 스푸핑을 허용합니다.
- 나머지 2개는 안드로이드 스마트폰에만 영향을 미치며 IP 주소 유출에 악용될 수 있다.
우리는 전날 Teams에 대해 이야기하면서 어떻게 새 무료 조직 계정을 만들지 못할 수도 있습니다., 그리고 Microsoft의 최고 회의 앱은 이미 다시 주목을 받았습니다.
수정 및 개선 사항 또는 Teams에 제공되는 새로운 기능을 보고해야 하는 경우 기분이 좋아지지만 이 보안 위험에 대해서도 알려야 합니다.
분명히 보안 연구원은 Teams 내에서 다음과 같은 4가지 개별 취약점을 발견했습니다. 링크 미리보기를 스푸핑하고, IP 주소를 유출하고, 심지어 Microsoft 내부에 액세스하기 위해 악용됩니다. 서비스.
4가지 주요 취약점이 여전히 야생에서 악용되고 있습니다.
Positive Security의 전문가들은 Teams와 Electron에서 SOP(Same-Origin Policy)를 우회하는 방법을 찾다가 이러한 취약점을 발견했습니다. 블로그 포스트.
용어에 익숙하지 않은 경우를 대비하여 SOP는 웹사이트가 서로를 공격하지 못하도록 하는 브라우저의 보안 메커니즘입니다.
이 민감한 문제를 조사하는 동안 연구원들은 앱의 링크 미리보기 기능을 남용하여 Teams의 SOP를 우회할 수 있음을 발견했습니다.
이것은 실제로 클라이언트가 대상 페이지에 대한 링크 미리보기를 생성한 다음 미리보기 이미지에서 요약 텍스트 또는 광학 문자 인식(OCR)을 사용하여 추출 정보.
또한 이 작업을 수행하는 동안 Positive Security의 공동 설립자인 Fabian Bräunlein은 기능 구현에서 관련 없는 다른 취약점도 발견했습니다.
Microsoft Teams에서 발견된 4가지 불쾌한 버그 중 2가지를 모든 장치에서 사용할 수 있으며 SSRF(서버 측 요청 위조) 및 스푸핑을 허용합니다.
다른 두 가지는 안드로이드 스마트폰에만 영향을 미치며 IP 주소를 유출하고 서비스 거부(DOS)를 달성하는 데 악용될 수 있습니다.
SSRF 취약점을 악용하여 연구원들이 Microsoft의 로컬 네트워크에서 정보를 유출할 수 있었던 것은 당연합니다.
동시에 스푸핑 버그를 사용하여 피싱 공격의 효율성을 높이거나 악성 링크를 숨길 수 있습니다.
공격자가 사용자에게 보낼 수 있으므로 가장 걱정스러운 것은 확실히 DOS 버그입니다. 잘못된 미리 보기 링크 대상이 포함된 링크 미리 보기가 포함된 메시지에 대한 Teams 앱 충돌 기계적 인조 인간.
불행히도 악성 메시지가 있는 채팅이나 채널을 열려고 하면 앱이 계속 충돌합니다.
포지티브 시큐리티는 실제로 3월 10일 버그 바운티 프로그램을 통해 발견한 사실을 마이크로소프트에 알렸다. 그 이후로 이 기술 대기업은 Android용 Teams의 IP 주소 누출 취약점만 패치했습니다.
그러나 이제 이 당혹스러운 정보가 공개되고 이러한 취약점의 결과가 매우 명확해짐에 따라 Microsoft는 게임을 강화하고 몇 가지 빠르고 효과적인 수정 사항을 제시해야 합니다.
Teams를 사용하는 동안 보안 문제가 발생한 적이 있습니까? 아래 의견 섹션에서 경험을 공유하십시오.
