- Cercetătorii de securitate împărtășesc știri despre populara aplicație de conferințe a Microsoft.
- Aparent, Teams este încă afectat de patru vulnerabilități care permit atacatorilor să se infiltreze.
- Două dintre ele pot fi folosite pentru a permite falsificarea cererilor pe server (SSRF) și falsificarea.
- Celelalte două afectează doar smartphone-urile Android și pot fi exploatate pentru a scurge adrese IP.
Vorbeam despre echipe zilele trecute, raportând despre cum este posibil să nu puteți crea noi conturi gratuite de organizație, iar cea mai bună aplicație de conferințe a Microsoft este deja din nou în centrul atenției.
Și, deși ne simțim mai bine atunci când trebuie să raportăm remedieri și îmbunătățiri sau funcții noi care vin la Teams, trebuie să vă anunțăm și despre acest risc de securitate.
Aparent, cercetătorii de securitate au descoperit patru vulnerabilități separate în cadrul Teams, care ar putea fi exploatate pentru a falsifica previzualizările linkurilor, a scurge adrese IP și chiar pentru a accesa conținutul intern Microsoft Servicii.
Patru vulnerabilități majore sunt încă exploatate în sălbăticie
Experții de la Positive Security au dat peste aceste vulnerabilități în timp ce căutau o modalitate de a ocoli politica de aceeași origine (SOP) în Teams și Electron, potrivit unui postare pe blog.
Doar în cazul în care nu sunteți familiarizat cu termenul, SOP este un mecanism de securitate găsit în browsere care ajută la oprirea atacurilor site-urilor web.
În timp ce investigau această chestiune sensibilă, cercetătorii au descoperit că ar putea ocoli POS în echipe abuzând de funcția de previzualizare a linkului a aplicației.
Acest lucru a fost realizat de fapt, permițând clientului să genereze o previzualizare a linkului pentru pagina țintă și apoi folosind fie text rezumat, fie recunoaștere optică a caracterelor (OCR) pe imaginea de previzualizare pentru extragere informație.
De asemenea, în timp ce făcea acest lucru, cofondatorul Positive Security, Fabian Bräunlein, a descoperit și alte vulnerabilități fără legătură în implementarea caracteristicii.
Două dintre cele patru erori urâte găsite în Microsoft Teams pot fi utilizate pe orice dispozitiv și permit falsificarea cererilor pe server (SSRF) și falsificarea.
Celelalte două afectează doar smartphone-urile Android și pot fi exploatate pentru a scurge adrese IP și pentru a obține Denial of Service (DOS).
Este de la sine înțeles că, prin exploatarea vulnerabilității SSRF, cercetătorii au reușit să scurgă informații din rețeaua locală a Microsoft.
În același timp, bug-ul de falsificare poate fi folosit pentru a îmbunătăți eficacitatea atacurilor de tip phishing sau pentru a ascunde legăturile rău intenționate.
Cel mai îngrijorător dintre ele ar trebui să fie cu siguranță bug-ul DOS, deoarece un atacator poate trimite unui utilizator a mesaj care include o previzualizare a linkului cu o țintă a linkului de previzualizare nevalidă pentru care aplicația Teams se blochează Android.
Din păcate, aplicația va continua să se blocheze atunci când încearcă să deschidă chatul sau canalul cu mesajul rău intenționat.
Positive Security a informat, de fapt, Microsoft despre constatările sale pe 10 martie prin programul său de recompensă pentru erori. De atunci, gigantul tehnologic a corectat doar vulnerabilitatea de scurgere a adresei IP din Teams pentru Android.
Dar acum că această informație deconcernătoare este publică și consecințele acestor vulnerabilități destul de clare, Microsoft va trebui să-și intensifice jocul și să vină cu câteva remedieri rapide și eficiente.
Ați întâmpinat probleme de securitate în timp ce utilizați Teams? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
