Уязвимость позволяет обойти элементы управления безопасностью.
- Уязвимость существует в последней версии Microsoft Teams.
- Хакеры могут обойти средства защиты с помощью IDOR.
- Однако хакер должен купить аналогичный домен и зарегистрировать его в M365.
Недавно проведенное исследование показало, что более 80% учетных записей Microsoft Teams были взломаны хотя бы один раз, в 2022 году. Что еще более тревожно, так это тот факт, что в том же исследовании сообщается, что 60% учетных записей Microsoft Teams были успешно взломаны. Это тревожная цифра, но насколько легко можно взломать Microsoft Teams в этом случае?
Что ж, оказывается, Teams можно очень легко взломать. Новое исследование, проведенное Красная команда JUMPSEC обнаружил, что Team на самом деле подвержен современным вредоносным программам. Кроме того, внешние арендаторы могут легко занести вредоносное ПО в Microsoft Teams.
Как это может произойти? В последней версии Microsoft Teams есть уязвимость. Эта уязвимость позволяет вредоносному ПО проникнуть в любую организацию, использующую Microsoft Teams в конфигурации по умолчанию.
Хакер может обойти элементы управления безопасностью на стороне клиента. Эти элементы управления безопасностью не позволяют внешним клиентам отправлять файлы (в данном случае вредоносные программы) сотрудникам вашей организации.
IDOR в Microsoft Teams позволяет внедрять вредоносное ПО
Эксплуатация возможна из-за уязвимости в элементах управления безопасностью на стороне клиента. В Microsoft Teams определенные элементы управления безопасностью могут быть реализованы на стороне клиента.
Это означает, что один хакер может выдать себя за человека из вашей организации и, обойдя эти элементы управления, сможет отправить вам вредоносные файлы. Это в сочетании с другой уязвимостью позволяет хакеру отправлять вредоносные файлы прямо в ваш почтовый ящик.
В исследовании говорится, что этот метод может обойти почти все современные средства защиты от фишинга. Однако для этого хакеру необходимо купить домен, аналогичный вашим целевым организациям, и зарегистрировать его в M365.
Но она затрагивает каждую организацию, использующую Teams в конфигурации по умолчанию, поэтому эта уязвимость имеет огромный потенциал для использования злоумышленниками.
Уязвимость была признана Microsoft, и технический гигант из Редмонда даже подтвердил ее легитимность. Тем не менее, технический гигант заявил, что не соответствует планке для немедленного обслуживания.
Есть еще вещи, которые ваша организация может сделать, чтобы защитить себя. Согласно исследованиям, вы можете сделать следующее:
- Проверьте, есть ли бизнес-требование, чтобы внешние арендаторы имели разрешение на отправку сообщений вашему персоналу.
- Расскажите сотрудникам о возможностях приложений для повышения производительности, таких как Teams, Slack, Sharepoint и т. д., для запуска кампаний социальной инженерии.
Как видите, хотя Teams — очень популярное приложение для организаций, оно также чрезвычайно уязвимо для атак. Однако, поскольку подобные уязвимости часто исправляются в обновлениях, вы также должны постоянно обновлять свои команды до последней версии. Ты можешь читать исследование полностью здесь.
Что вы думаете об этой уязвимости? Обязательно сообщите нам об этом в разделе комментариев ниже.
