Ranljivost omogoča obhod varnostnih kontrol.
- Ranljivost obstaja v najnovejši različici Microsoft Teams.
- Hekerji lahko zaobidejo varnostni nadzor z uporabo IDOR.
- Vendar mora heker kupiti podobno domeno in jo registrirati pri M365.
Pred kratkim je študija pokazala, da čez 80 % računov Microsoft Teams je bilo vsaj enkrat vlomljeno, leta 2022. Kar je še bolj zaskrbljujoče, je dejstvo, da je ista študija poročala, da je bilo v 60 % računov Microsoft Teams uspešno vdrto. To je zaskrbljujoča številka, toda kako enostavno je v tem primeru mogoče vdreti v Microsoft Teams?
No, izkazalo se je, da je Teams mogoče zelo enostavno vdreti. Nova raziskava, ki jo je izvedel Rdeča ekipa JUMPSEC odkrili, da je Team dejansko nagnjen k sodobni zlonamerni programski opremi. Zunanji najemniki lahko zlahka prinesejo zlonamerno programsko opremo tudi v Microsoft Teams.
Kako se to lahko zgodi? V najnovejši različici Microsoft Teams je ranljivost. Ta ranljivost omogoča, da se zlonamerna programska oprema infiltrira v katero koli organizacijo, ki uporablja Microsoft Teams v privzeti konfiguraciji.
Heker lahko zaobide varnostne kontrole na strani odjemalca. Ti varnostni kontrolniki preprečujejo zunanjim najemnikom pošiljanje datotek (v tem primeru zlonamerne programske opreme) osebju v vaši organizaciji.
IDOR v Microsoft Teams omogoča vnos zlonamerne programske opreme
Izkoriščanje je možno zaradi ranljivosti v varnostnih kontrolah na strani odjemalca. V Microsoft Teams je mogoče nekatere varnostne kontrole implementirati na strani odjemalca.
To torej pomeni, da se lahko en heker izda za posameznika iz vaše organizacije in vam bo lahko poslal zlonamerne datoteke, če zaobide te kontrole. To skupaj z drugo ranljivostjo hekerju omogoča pošiljanje zlonamernih datotek neposredno v vašo mapo »Prejeto«.
Raziskava navaja, da lahko ta metoda zaobide skoraj vse sodobne varnostne kontrole proti lažnemu predstavljanju. Vendar pa zahteva, da heker kupi domeno, ki je podobna vašim ciljnim organizacijam, in jo registrira pri M365.
Vendar vpliva na vsako organizacijo, ki uporablja Teams v privzeti konfiguraciji, zato ima ta ranljivost ogromen potencial, da jo akterji groženj izkoristijo.
Ranljivost je priznal Microsoft, tehnološki velikan s sedežem v Redmondu pa je celo potrdil njeno legitimnost. Vendar je tehnološki velikan dejal, da ne izpolnjuje zahtev za takojšnje servisiranje.
Še vedno lahko vaša organizacija naredi nekaj, da se zaščiti. Glede na raziskavo lahko storite naslednje:
- Preverite, ali obstaja poslovna zahteva, da imajo zunanji najemniki dovoljenje za pošiljanje sporočil vašemu osebju.
- Izobražite osebje o možnostih aplikacij za produktivnost, kot so Teams, Slack, Sharepoint itd., za zagon kampanj družbenega inženiringa.
Kot lahko vidite, je Teams sicer zelo priljubljena aplikacija za organizacije, vendar je tudi zelo ranljiva za napade. Ker pa so ranljivosti, kot je ta, pogosto popravljene v posodobitvah, morate tudi svoje ekipe ves čas posodabljati na najnovejšo različico. Lahko bereš raziskava v celoti tukaj.
Kaj menite o tej ranljivosti? Ne pozabite nam sporočiti v spodnjem oddelku za komentarje.
