Microsoft încă nu a remediat patru vulnerabilități Teams exploatate din martie

  • Cercetătorii de securitate împărtășesc știri despre populara aplicație de conferințe a Microsoft.
  • Aparent, Teams este încă afectat de patru vulnerabilități care permit atacatorilor să se infiltreze.
  • Două dintre ele pot fi folosite pentru a permite falsificarea cererilor pe server (SSRF) și falsificarea.
  • Celelalte două afectează doar smartphone-urile Android și pot fi exploatate pentru a scurge adrese IP.
echipe

Vorbeam despre echipe zilele trecute, raportând despre cum este posibil să nu puteți crea noi conturi gratuite de organizație, iar cea mai bună aplicație de conferințe a Microsoft este deja din nou în centrul atenției.

Și, deși ne simțim mai bine atunci când trebuie să raportăm remedieri și îmbunătățiri sau funcții noi care vin la Teams, trebuie să vă anunțăm și despre acest risc de securitate.

Aparent, cercetătorii de securitate au descoperit patru vulnerabilități separate în cadrul Teams, care ar putea fi exploatate pentru a falsifica previzualizările linkurilor, a scurge adrese IP și chiar pentru a accesa conținutul intern Microsoft Servicii.

Patru vulnerabilități majore sunt încă exploatate în sălbăticie

Experții de la Positive Security au dat peste aceste vulnerabilități în timp ce căutau o modalitate de a ocoli politica de aceeași origine (SOP) în Teams și Electron, potrivit unui postare pe blog.

Doar în cazul în care nu sunteți familiarizat cu termenul, SOP este un mecanism de securitate găsit în browsere care ajută la oprirea atacurilor site-urilor web.

În timp ce investigau această chestiune sensibilă, cercetătorii au descoperit că ar putea ocoli POS în echipe abuzând de funcția de previzualizare a linkului a aplicației.

Acest lucru a fost realizat de fapt, permițând clientului să genereze o previzualizare a linkului pentru pagina țintă și apoi folosind fie text rezumat, fie recunoaștere optică a caracterelor (OCR) pe imaginea de previzualizare pentru extragere informație.

De asemenea, în timp ce făcea acest lucru, cofondatorul Positive Security, Fabian Bräunlein, a descoperit și alte vulnerabilități fără legătură în implementarea caracteristicii.

Sursă: Securitate pozitivă

Două dintre cele patru erori urâte găsite în Microsoft Teams pot fi utilizate pe orice dispozitiv și permit falsificarea cererilor pe server (SSRF) și falsificarea.

Celelalte două afectează doar smartphone-urile Android și pot fi exploatate pentru a scurge adrese IP și pentru a obține Denial of Service (DOS).

Este de la sine înțeles că, prin exploatarea vulnerabilității SSRF, cercetătorii au reușit să scurgă informații din rețeaua locală a Microsoft.

În același timp, bug-ul de falsificare poate fi folosit pentru a îmbunătăți eficacitatea atacurilor de tip phishing sau pentru a ascunde legăturile rău intenționate.

Cel mai îngrijorător dintre ele ar trebui să fie cu siguranță bug-ul DOS, deoarece un atacator poate trimite unui utilizator a mesaj care include o previzualizare a linkului cu o țintă a linkului de previzualizare nevalidă pentru care aplicația Teams se blochează Android.

Din păcate, aplicația va continua să se blocheze atunci când încearcă să deschidă chatul sau canalul cu mesajul rău intenționat.

Positive Security a informat, de fapt, Microsoft despre constatările sale pe 10 martie prin programul său de recompensă pentru erori. De atunci, gigantul tehnologic a corectat doar vulnerabilitatea de scurgere a adresei IP din Teams pentru Android.

Dar acum că această informație deconcernătoare este publică și consecințele acestor vulnerabilități destul de clare, Microsoft va trebui să-și intensifice jocul și să vină cu câteva remedieri rapide și eficiente.

Ați întâmpinat probleme de securitate în timp ce utilizați Teams? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.

Cum să eliminați Microsoft Teams din Windows 11

Cum să eliminați Microsoft Teams din Windows 11Echipe MicrosoftWindows 11

Microsoft Teams nu numai că vine preinstalat pe fiecare mașină cu Windows 11, dar și Microsoft a făcut un pas înainte și a plasat pictograma în bara de activități în mod implicit. Acest lucru face ...

Citeste mai mult
Cum să remediați eroarea Microsoft Teams CAA5009D

Cum să remediați eroarea Microsoft Teams CAA5009DEchipe MicrosoftWindows 11

Mulți utilizatori au raportat că s-au confruntat cu o eroare la conectarea la aplicația Microsoft Teams. Mesajul de eroare este așa cum se arată mai josNe pare rău, am întâlnit o problemăCod de ero...

Citeste mai mult
Funcția de filtru video a echipelor este programată să fie lansată în noiembrie.

Funcția de filtru video a echipelor este programată să fie lansată în noiembrie.Echipe Microsoft

Noua funcție de filtru video vă permite să reglați nivelurile de iluminare și să neteziți trăsăturile feței. Acum vă puteți personaliza fundalul înainte de a vă alătura apelului video.Noua caracter...

Citeste mai mult