Ievainojamība ļauj apiet drošības kontroles.
- Ievainojamība pastāv jaunākajā Microsoft Teams versijā.
- Hakeri var apiet drošības kontroli, izmantojot IDOR.
- Tomēr hakeram ir jāiegādājas līdzīgs domēns un jāreģistrē tas ar M365.
Nesen pētījums parādīja, ka beidzies 80% Microsoft Teams kontu tika uzlauzti vismaz vienu reizi, 2022. gadā. Vēl satraucošāks ir fakts, ka tajā pašā pētījumā tika ziņots, ka 60% Microsoft Teams kontu tika veiksmīgi uzlauzti. Tas ir satraucošs skaitlis, taču cik viegli šajā gadījumā var uzlauzt Microsoft Teams?
Izrādās, ka Teams var ļoti viegli uzlauzt. Jauns pētījums, ko veica JUMPSEC sarkanā komanda atklāja, ka Team faktiski ir pakļauta mūsdienu ļaunprātīgai programmatūrai. Un ārējie nomnieki var viegli ieviest ļaunprātīgu programmatūru arī Microsoft Teams.
Kā tas var notikt? Jaunākajā Microsoft Teams versijā ir ievainojamība. Šī ievainojamība ļauj ļaunprātīgai programmatūrai iefiltrēties jebkurā organizācijā, kuras noklusējuma konfigurācijā izmanto Microsoft Teams.
Hakeris var apiet klienta puses drošības kontroles. Šīs drošības kontroles neļauj ārējiem nomniekiem sūtīt failus (šajā gadījumā ļaunprātīgu programmatūru) jūsu organizācijas darbiniekiem.
IDOR programmā Microsoft Teams ļauj ieviest ļaunprātīgu programmatūru
Izmantošana ir iespējama, pateicoties klienta puses drošības kontroles ievainojamībai. Programmā Microsoft Teams noteiktas drošības vadīklas var ieviest klienta pusē.
Tas nozīmē, ka hakeris var uzdoties par personu no jūsu organizācijas, un, apejot šīs vadīklas, viņš varēs nosūtīt jums ļaunprātīgus failus. Tas kopā ar citu ievainojamību ļauj hakeram nosūtīt ļaunprātīgus failus tieši jūsu iesūtnē.
Pētījumā norādīts, ka šī metode var apiet gandrīz visas mūsdienu pretpikšķerēšanas drošības kontroles. Tomēr hakeram ir jāiegādājas jūsu mērķa organizācijām līdzīgs domēns un jāreģistrē tas ar M365.
Taču tā ietekmē visas organizācijas, kas izmanto Teams noklusējuma konfigurācijā, tāpēc šai ievainojamībai ir milzīgs potenciāls, lai apdraudējuma dalībnieki to varētu izmantot.
Ievainojamību atzina Microsoft, un Redmondā bāzētais tehnoloģiju gigants pat apstiprināja tās leģitimitāti. Tomēr tehnoloģiju gigants teica, ka tas neatbilst tūlītējai apkopei.
Joprojām ir lietas, ko jūsu organizācija var darīt, lai aizsargātu sevi. Saskaņā ar pētījumu jūs varat veikt šādas darbības:
- Pārskatiet, vai ārējiem nomniekiem ir uzņēmējdarbības prasība, lai viņiem būtu atļauja nosūtīt ziņojumus jūsu darbiniekiem.
- Izglītojiet darbiniekus par iespējām izmantot tādas produktivitātes lietotnes kā Teams, Slack, Sharepoint utt., lai uzsāktu sociālās inženierijas kampaņas.
Kā redzat, lai gan Teams ir ļoti populāra lietotne organizācijām, tā ir arī ļoti neaizsargāta pret uzbrukumiem. Tomēr, tā kā šādas ievainojamības bieži tiek novērstas atjauninājumos, jums vienmēr ir jāatjaunina arī jūsu Teams jaunākā versija. Jūs varat lasīt pilns pētījums šeit.
Ko jūs domājat par šo ievainojamību? Noteikti informējiet mūs komentāru sadaļā zemāk.
