Vulnerabilitatea permite ocolirea controalelor de securitate.
- Vulnerabilitatea există în cea mai recentă versiune a Microsoft Teams.
- Hackerii pot ocoli controalele de securitate folosind IDOR.
- Totuși, hackerul trebuie să cumpere un domeniu similar și să-l înregistreze cu M365.
Recent, un studiu a arătat că s-a terminat 80% dintre conturile Microsoft Teams au fost sparte cel puțin o dată, în 2022. Ceea ce este și mai îngrijorător este faptul că același studiu a raportat că 60% dintre conturile Microsoft Teams au fost sparte cu succes. Acesta este un număr îngrijorător, dar cât de ușor pot fi sparte echipele Microsoft, în acest caz?
Ei bine, se pare că echipele pot fi sparte foarte ușor. Noi cercetări efectuate de Echipa Roșie a JUMPSEC a descoperit că Team este de fapt predispus la malware modern. Și chiriașii externi pot aduce cu ușurință programe malware și în Microsoft Teams.
Cum se poate întâmpla asta? Există o vulnerabilitate în cea mai recentă versiune de Microsoft Teams. Această vulnerabilitate permite malware-ului să se infiltreze în orice organizație care utilizează Microsoft Teams în configurația sa implicită.
Hackerul poate ocoli controalele de securitate din partea clientului. Aceste controale de securitate împiedică chiriașii externi să trimită fișiere (malware în acest caz) personalului din organizația dvs.
IDOR în Microsoft Teams permite introducerea de malware
Exploatarea este posibilă printr-o vulnerabilitate în controalele de securitate la nivelul clientului. În Microsoft Teams, anumite controale de securitate pot fi implementate pe partea clientului.
Deci, asta înseamnă că un hacker poate uzurpa identitatea unei persoane din organizația dvs. și, ocolind aceste controale, vă va putea trimite fișiere rău intenționate. Acest lucru, împreună cu o altă vulnerabilitate, permite hackerului să trimită fișiere rău intenționate direct în căsuța dvs. de e-mail.
Cercetarea afirmă că această metodă poate ocoli aproape toate controalele moderne de securitate anti-phishing. Cu toate acestea, necesită ca hackerul să cumpere un domeniu similar cu organizațiile țintă și să îl înregistreze cu M365.
Dar afectează fiecare organizație care utilizează Teams în configurația implicită, așa că această vulnerabilitate are un potențial imens de a fi exploatată de actorii amenințărilor.
Vulnerabilitatea a fost recunoscută de Microsoft, iar gigantul tehnologic din Redmond și-a validat chiar legitimitatea. Cu toate acestea, gigantul tehnologic a spus că nu a îndeplinit standardul pentru service imediat.
Există încă lucruri pe care organizația ta le poate face pentru a se proteja. Conform cercetărilor, puteți face următoarele:
- Verificați dacă există o cerință comercială ca chiriașii externi să aibă permisiunea de a trimite mesaje personalului dvs.
- Educați personalul cu privire la posibilitatea unor aplicații de productivitate, cum ar fi Teams, Slack, Sharepoint etc, pentru lansarea campaniilor de inginerie socială.
După cum puteți vedea, deși Teams este o aplicație foarte populară de utilizat de organizații, este, de asemenea, extrem de vulnerabilă la atacuri. Cu toate acestea, deoarece vulnerabilitățile ca acestea sunt adesea corectate în actualizări, ar trebui să vă mențineți, de asemenea, echipele actualizate la cea mai recentă versiune, tot timpul. Poți citi cercetarea integrală aici.
Ce părere aveți despre această vulnerabilitate? Asigurați-vă că ne anunțați în secțiunea de comentarii de mai jos.
