Sårbarheten gör det möjligt att kringgå säkerhetskontroller.
- Sårbarheten finns i den senaste versionen av Microsoft Teams.
- Hackare kan kringgå säkerhetskontroller med IDOR.
- Hackaren måste dock köpa en liknande domän och registrera den hos M365.
Nyligen har en studie visat att över 80 % av Microsoft Teams-konton hackades minst en gång2022. Vad som är ännu mer oroande är det faktum att samma studie rapporterade att 60 % av Microsoft Teams-konton framgångsrikt hackades. Det är en oroande siffra, men hur lätt kan Microsoft Teams hackas, i det här fallet?
Tja, det visar sig att Teams mycket lätt kan hackas. Ny forskning utförd av JUMPSECs röda lag upptäckte att Team faktiskt är utsatt för modern skadlig programvara. Och externa hyresgäster kan enkelt ta med skadlig programvara i Microsoft Teams också.
Hur kan detta hända? Det finns en sårbarhet i den senaste versionen av Microsoft Teams. Denna sårbarhet tillåter skadlig programvara att infiltrera alla organisationer som använder Microsoft Teams i dess standardkonfiguration.
Hackaren kan kringgå säkerhetskontrollerna på klientsidan. Dessa säkerhetskontroller förhindrar externa hyresgäster från att skicka filer (skadlig programvara i det här fallet) till personalen i din organisation.
IDOR i Microsoft Teams tillåter introduktion av skadlig programvara
Exploateringen är möjlig genom en sårbarhet i säkerhetskontrollerna på klientsidan. I Microsoft Teams kan vissa säkerhetskontroller implementeras på klientsidan.
Så det betyder att en hackare kan utge sig för att vara en individ från din organisation, och genom att kringgå dessa kontroller kommer de att kunna skicka skadliga filer till dig. Detta tillsammans med en annan sårbarhet gör att hackaren kan skicka skadliga filer direkt till din inkorg.
Forskningen säger att denna metod kan kringgå nästan alla moderna säkerhetskontroller mot nätfiske. Det kräver dock att hackaren köper en domän som liknar dina målorganisationer och registrerar den hos M365.
Men det påverkar alla organisationer som använder Teams i standardkonfigurationen, så denna sårbarhet har en enorm potential att utnyttjas av hotaktörer.
Sårbarheten erkändes av Microsoft, och den Redmond-baserade teknikjätten bekräftade till och med dess legitimitet. Teknikjätten sa dock att den inte uppfyllde kravet för omedelbar service.
Det finns fortfarande saker din organisation kan göra för att skydda sig. Enligt forskningen kan du göra följande:
- Granska om det finns ett affärskrav för externa hyresgäster att ha tillstånd att skicka meddelanden till din personal.
- Utbilda personalen om möjligheten av produktivitetsappar som Teams, Slack, Sharepoint, etc, för att lansera sociala ingenjörskampanjer.
Som du kan se, medan Teams är en mycket populär app för organisationer att använda, är den också extremt sårbar för attacker. Men eftersom sårbarheter som dessa ofta korrigeras i uppdateringar, bör du också hålla dina team uppdaterade till den senaste versionen, hela tiden. Du kan läsa forskningen i sin helhet här.
Vad tycker du om denna sårbarhet? Var noga med att meddela oss i kommentarsfältet nedan.
