Zraniteľnosť umožňuje obísť bezpečnostné kontroly.
- Táto chyba zabezpečenia existuje v najnovšej verzii Microsoft Teams.
- Hackeri môžu obísť bezpečnostné kontroly pomocou IDOR.
- Hacker však musí kúpiť podobnú doménu a zaregistrovať ju na M365.
Nedávno štúdia ukázala, že koniec 80 % účtov Microsoft Teams bolo napadnutých aspoň raz, v roku 2022. Čo je ešte znepokojujúcejšie, je skutočnosť, že rovnaká štúdia uviedla, že 60 % účtov Microsoft Teams bolo úspešne napadnutých. To je znepokojujúce číslo, ale ako ľahko sa dá v tomto prípade hacknúť Microsoft Teams?
Ukazuje sa, že Teams sa dajú veľmi ľahko hacknúť. Nový výskum, ktorý vykonal Červený tím JUMPSEC zistili, že Team je skutočne náchylný na moderný malvér. A externí nájomníci môžu ľahko priniesť malvér aj do Microsoft Teams.
Ako sa to môže stať? V najnovšej verzii Microsoft Teams sa nachádza chyba zabezpečenia. Táto chyba zabezpečenia umožňuje malvéru preniknúť do akejkoľvek organizácie, ktorá používa Microsoft Teams v predvolenej konfigurácii.
Hacker môže obísť bezpečnostné kontroly na strane klienta. Tieto bezpečnostné kontroly zabraňujú externým nájomníkom odosielať súbory (v tomto prípade malvér) zamestnancom vo vašej organizácii.
IDOR v Microsoft Teams umožňuje zavedenie malvéru
Zneužitie je možné prostredníctvom zraniteľnosti v bezpečnostných kontrolách na strane klienta. V Microsoft Teams je možné implementovať určité ovládacie prvky zabezpečenia na strane klienta.
To znamená, že jeden hacker sa môže vydávať za jednotlivca z vašej organizácie a obídením týchto ovládacích prvkov vám bude môcť posielať škodlivé súbory. To spolu s ďalšou zraniteľnosťou umožňuje hackerom odosielať škodlivé súbory priamo do vašej doručenej pošty.
Výskum uvádza, že táto metóda môže obísť takmer všetky moderné bezpečnostné kontroly proti phishingu. Vyžaduje si to však, aby hacker kúpil doménu podobnú vašim cieľovým organizáciám a zaregistroval ju na M365.
Ovplyvňuje však každú organizáciu, ktorá používa Teams v predvolenej konfigurácii, takže táto zraniteľnosť má obrovský potenciál na to, aby ju mohli zneužiť aktéri hrozieb.
Zraniteľnosť uznal Microsoft a technologický gigant so sídlom v Redmonde dokonca potvrdil jej legitimitu. Technologický gigant však uviedol, že nespĺňa požiadavky na okamžitý servis.
Stále existujú veci, ktoré môže vaša organizácia urobiť, aby sa ochránila. Podľa výskumu môžete urobiť nasledovné:
- Skontrolujte, či existuje obchodná požiadavka, aby externí nájomníci mali povolenie posielať správy vašim zamestnancom.
- Vzdelávajte zamestnancov o možnosti aplikácií na zvýšenie produktivity, ako sú Teams, Slack, Sharepoint atď., na spustenie kampaní sociálneho inžinierstva.
Ako vidíte, zatiaľ čo Teams je veľmi populárna aplikácia pre organizácie, je tiež mimoriadne zraniteľná voči útokom. Keďže sa však takéto zraniteľnosti často opravujú v aktualizáciách, mali by ste tiež neustále aktualizovať svoje tímy na najnovšiu verziu. Môžeš čítať celý výskum tu.
Čo si myslíte o tejto zraniteľnosti? Nezabudnite nám dať vedieť v sekcii komentárov nižšie.
