Sårbarheten gjør det mulig å omgå sikkerhetskontroller.
- Sikkerhetsproblemet finnes i den nyeste versjonen av Microsoft Teams.
- Hackere kan omgå sikkerhetskontroller ved hjelp av IDOR.
- Hackeren må imidlertid kjøpe et lignende domene og registrere det hos M365.
Nylig har en studie vist at over 80 % av Microsoft Teams-kontoene ble hacket minst én gang, i 2022. Det som er enda mer bekymringsfullt er det faktum at den samme studien rapporterte at 60 % av Microsoft Teams-kontoene ble hacket. Det er et bekymringsfullt tall, men hvor enkelt kan Microsoft Teams hackes, i dette tilfellet?
Vel, det viser seg at Teams veldig lett kan hackes. Ny forskning utført av JUMPSECs røde lag oppdaget at Team faktisk er utsatt for moderne skadelig programvare. Og eksterne leietakere kan også enkelt bringe skadevare inn i Microsoft Teams.
Hvordan kan dette skje? Det er en sårbarhet i den nyeste versjonen av Microsoft Teams. Denne sårbarheten lar skadevare infiltrere enhver organisasjon som bruker Microsoft Teams i standardkonfigurasjonen.
Hackeren kan omgå sikkerhetskontrollene på klientsiden. Disse sikkerhetskontrollene forhindrer eksterne leietakere i å sende filer (skadelig programvare i dette tilfellet) til ansatte i organisasjonen din.
IDOR i Microsoft Teams tillater introduksjon av skadelig programvare
Utnyttelsen er mulig gjennom en sårbarhet i sikkerhetskontrollene på klientsiden. I Microsoft Teams kan visse sikkerhetskontroller implementeres på klientsiden.
Så det betyr at én hacker kan utgi seg for en person fra organisasjonen din, og ved å omgå disse kontrollene vil de kunne sende deg skadelige filer. Dette kombinert med en annen sårbarhet gjør at hackeren kan sende ondsinnede filer direkte inn i innboksen din.
Forskningen sier at denne metoden kan omgå nesten alle moderne anti-phishing sikkerhetskontroller. Det krever imidlertid at hackeren kjøper et domene som ligner på målorganisasjonene dine og registrerer det hos M365.
Men det påvirker alle organisasjoner som bruker Teams i standardkonfigurasjonen, så denne sårbarheten har et stort potensial for å bli utnyttet av trusselaktører.
Sårbarheten ble erkjent av Microsoft, og den Redmond-baserte teknologigiganten validerte til og med legitimiteten. Teknikgiganten sa imidlertid at den ikke oppfylte kravet for umiddelbar service.
Det er fortsatt ting din organisasjon kan gjøre for å beskytte seg selv. I følge forskningen kan du gjøre følgende:
- Se om det er et forretningskrav for at eksterne leietakere skal ha tillatelse til å sende meldinger til ansatte.
- Lær ansatte om muligheten for produktivitetsapper som Teams, Slack, Sharepoint, etc, for å lansere sosiale ingeniørkampanjer.
Som du kan se, mens Teams er en veldig populær app for organisasjoner å bruke, er den også ekstremt sårbar for angrep. Men siden sårbarheter som disse ofte lappes i oppdateringer, bør du også holde Teams oppdatert til den nyeste versjonen, hele tiden. Du kan lese forskningen i sin helhet her.
Hva synes du om denne sårbarheten? Sørg for å gi oss beskjed i kommentarfeltet nedenfor.
