Pažeidžiamumas leidžia apeiti saugumo kontrolę.
- Pažeidžiamumas yra naujausioje „Microsoft Teams“ versijoje.
- Įsilaužėliai gali apeiti saugos kontrolę naudodami IDOR.
- Tačiau įsilaužėlis turi nusipirkti panašų domeną ir užregistruoti jį M365.
Neseniai atliktas tyrimas parodė, kad pasibaigė Į 80 % „Microsoft Teams“ paskyrų buvo įsilaužta bent kartą, 2022 m. Dar didesnį nerimą kelia tai, kad tame pačiame tyrime buvo pranešta, kad 60% „Microsoft Teams“ paskyrų buvo sėkmingai įsilaužta. Tai kelia nerimą, bet kaip lengvai šiuo atveju galima įsilaužti į „Microsoft Teams“?
Na, pasirodo, Teams galima labai lengvai nulaužti. Naujas tyrimas, kurį atliko JUMPSEC raudonoji komanda atrado, kad komanda iš tikrųjų yra linkusi į šiuolaikines kenkėjiškas programas. Išoriniai nuomininkai taip pat gali lengvai įtraukti kenkėjiškas programas į „Microsoft Teams“.
Kaip tai gali atsitikti? Naujausioje „Microsoft Teams“ versijoje yra pažeidžiamumas. Dėl šio pažeidžiamumo kenkėjiška programa gali įsiskverbti į bet kurią organizaciją, naudojanti Microsoft Teams numatytąją konfigūraciją.
Įsilaužėlis gali apeiti kliento pusės saugumo kontrolę. Šios saugos kontrolės priemonės neleidžia išoriniams nuomininkams siųsti failų (šiuo atveju kenkėjiškų programų) jūsų organizacijos darbuotojams.
„Microsoft Teams“ IDOR leidžia įdiegti kenkėjiškas programas
Išnaudojimas galimas dėl kliento pusės saugos valdiklių pažeidžiamumo. „Microsoft Teams“ tam tikri saugos valdikliai gali būti įdiegti kliento pusėje.
Tai reiškia, kad vienas įsilaužėlis gali apsimesti asmeniu iš jūsų organizacijos ir, apeidamas šiuos valdiklius, galės siųsti jums kenkėjiškus failus. Tai kartu su kitu pažeidžiamumu leidžia įsilaužėliams siųsti kenkėjiškus failus tiesiai į jūsų gautuosius.
Tyrime teigiama, kad šis metodas gali apeiti beveik visas šiuolaikines apsaugos nuo sukčiavimo priemones. Tačiau įsilaužėlis turi nusipirkti domeną, panašų į jūsų tikslines organizacijas, ir užregistruoti jį M365.
Tačiau tai turi įtakos kiekvienai organizacijai, naudojanti Teams pagal numatytąją konfigūraciją, todėl šis pažeidžiamumas turi didžiulį potencialą, kad grėsmės veikėjai juo pasinaudos.
Pažeidžiamumą pripažino „Microsoft“, o Redmonde įsikūrusi technologijų milžinė netgi patvirtino jo teisėtumą. Tačiau technologijų milžinas teigė, kad neatitiko neatidėliotino aptarnavimo reikalavimų.
Vis dar yra dalykų, kuriuos jūsų organizacija gali padaryti, kad apsisaugotų. Remiantis tyrimu, galite atlikti šiuos veiksmus:
- Peržiūrėkite, ar yra verslo reikalavimas, kad išoriniai nuomininkai turėtų leidimą siųsti pranešimus jūsų darbuotojams.
- Išmokykite darbuotojus apie produktyvumo programų, pvz., Teams, Slack, Sharepoint ir kt., galimybę pradėti socialinės inžinerijos kampanijas.
Kaip matote, nors Teams yra labai populiari organizacijų programa, ji taip pat yra labai pažeidžiama atakų. Tačiau kadangi tokie pažeidžiamumai kaip šie dažnai pataisomi naujinimuose, turėtumėte nuolat atnaujinti savo komandas iki naujausios versijos. Galite skaityti visas tyrimas čia.
Ką manote apie šį pažeidžiamumą? Būtinai praneškite mums toliau pateiktame komentarų skyriuje.
