이 취약점으로 인해 보안 제어를 우회할 수 있습니다.
- 이 취약점은 최신 버전의 Microsoft Teams에 존재합니다.
- 해커는 IDOR을 사용하여 보안 제어를 우회할 수 있습니다.
- 그러나 해커는 유사한 도메인을 구입하여 M365에 등록해야 합니다.
최근 한 연구에 따르면 Microsoft Teams 계정의 80%가 한 번 이상 해킹당했습니다., 2022년. 더 걱정스러운 것은 동일한 연구에서 Microsoft Teams 계정의 60%가 해킹에 성공했다고 보고했다는 사실입니다. 그것은 걱정스러운 숫자이지만, 이 경우 Microsoft Teams가 얼마나 쉽게 해킹될 수 있습니까?
알고 보니 Teams는 매우 쉽게 해킹당할 수 있습니다. 에 의해 수행된 새로운 연구 점프섹의 레드팀 Team이 실제로 최신 맬웨어에 취약하다는 사실을 발견했습니다. 그리고 외부 테넌트도 Microsoft Teams에 맬웨어를 쉽게 가져올 수 있습니다.
어떻게 이런 일이 일어날 수 있습니까? 최신 버전의 Microsoft Teams에 취약점이 있습니다. 이 취약점을 통해 맬웨어는 기본 구성에서 Microsoft Teams를 사용하는 모든 조직에 침투할 수 있습니다.
해커는 클라이언트 측 보안 제어를 우회할 수 있습니다. 이러한 보안 제어는 외부 테넌트가 조직의 직원에게 파일(이 경우 맬웨어)을 보내는 것을 방지합니다.
Microsoft Teams의 IDOR은 맬웨어 도입을 허용합니다.
악용은 클라이언트 측 보안 제어의 취약점을 통해 가능합니다. Microsoft Teams에서는 특정 보안 제어를 클라이언트 측에서 구현할 수 있습니다.
즉, 해커 한 명이 조직의 개인을 가장할 수 있으며 이러한 제어를 우회하여 악성 파일을 보낼 수 있습니다. 이것은 또 다른 취약점과 결합되어 해커가 받은 편지함으로 직접 악성 파일을 보낼 수 있게 합니다.
연구에 따르면 이 방법은 거의 모든 최신 피싱 방지 보안 제어를 우회할 수 있습니다. 그러나 해커가 대상 조직과 유사한 도메인을 구매하고 M365에 등록해야 합니다.
그러나 이는 기본 구성에서 Teams를 사용하는 모든 조직에 영향을 미치므로 이 취약점은 위협 행위자가 악용할 가능성이 큽니다.
마이크로소프트는 이 취약점을 인정했고, 레드몬드에 본사를 둔 이 거대 기술 기업은 그 합법성을 검증하기까지 했습니다. 그러나 기술 대기업은 즉각적인 서비스 기준을 충족하지 못했다고 말했습니다.
조직이 스스로를 보호하기 위해 할 수 있는 일이 여전히 있습니다. 연구에 따르면 다음을 수행할 수 있습니다.
- 외부 테넌트가 직원에게 메시지를 보낼 수 있는 권한을 가져야 하는 비즈니스 요구 사항이 있는지 검토하십시오.
- 소셜 엔지니어링 캠페인을 시작하기 위해 Teams, Slack, Sharepoint 등과 같은 생산성 앱의 가능성에 대해 직원을 교육합니다.
보시다시피 Teams는 조직에서 사용하는 매우 인기 있는 앱이지만 공격에 매우 취약합니다. 그러나 이와 같은 취약점은 종종 업데이트에서 패치되기 때문에 Teams를 항상 최신 버전으로 업데이트해야 합니다. 당신은 읽을 수있다 여기에서 전체 연구.
이 취약점에 대해 어떻게 생각하십니까? 아래 의견란에 알려주십시오.
