Teams är utsatta för modern skadlig programvara, visar ny forskning

Sårbarheten gör det möjligt att kringgå säkerhetskontroller.

  • Sårbarheten finns i den senaste versionen av Microsoft Teams.
  • Hackare kan kringgå säkerhetskontroller med IDOR.
  • Hackaren måste dock köpa en liknande domän och registrera den hos M365.
idor microsoft team

Nyligen har en studie visat att över 80 % av Microsoft Teams-konton hackades minst en gång2022. Vad som är ännu mer oroande är det faktum att samma studie rapporterade att 60 % av Microsoft Teams-konton framgångsrikt hackades. Det är en oroande siffra, men hur lätt kan Microsoft Teams hackas, i det här fallet?

Tja, det visar sig att Teams mycket lätt kan hackas. Ny forskning utförd av JUMPSECs röda lag upptäckte att Team faktiskt är utsatt för modern skadlig programvara. Och externa hyresgäster kan enkelt ta med skadlig programvara i Microsoft Teams också.

Hur kan detta hända? Det finns en sårbarhet i den senaste versionen av Microsoft Teams. Denna sårbarhet tillåter skadlig programvara att infiltrera alla organisationer som använder Microsoft Teams i dess standardkonfiguration.

Hackaren kan kringgå säkerhetskontrollerna på klientsidan. Dessa säkerhetskontroller förhindrar externa hyresgäster från att skicka filer (skadlig programvara i det här fallet) till personalen i din organisation.

IDOR i Microsoft Teams tillåter introduktion av skadlig programvara

Exploateringen är möjlig genom en sårbarhet i säkerhetskontrollerna på klientsidan. I Microsoft Teams kan vissa säkerhetskontroller implementeras på klientsidan.idor microsoft team

Så det betyder att en hackare kan utge sig för att vara en individ från din organisation, och genom att kringgå dessa kontroller kommer de att kunna skicka skadliga filer till dig. Detta tillsammans med en annan sårbarhet gör att hackaren kan skicka skadliga filer direkt till din inkorg.

Forskningen säger att denna metod kan kringgå nästan alla moderna säkerhetskontroller mot nätfiske. Det kräver dock att hackaren köper en domän som liknar dina målorganisationer och registrerar den hos M365.

Men det påverkar alla organisationer som använder Teams i standardkonfigurationen, så denna sårbarhet har en enorm potential att utnyttjas av hotaktörer.

Sårbarheten erkändes av Microsoft, och den Redmond-baserade teknikjätten bekräftade till och med dess legitimitet. Teknikjätten sa dock att den inte uppfyllde kravet för omedelbar service.

Det finns fortfarande saker din organisation kan göra för att skydda sig. Enligt forskningen kan du göra följande:

  • Granska om det finns ett affärskrav för externa hyresgäster att ha tillstånd att skicka meddelanden till din personal.
  • Utbilda personalen om möjligheten av produktivitetsappar som Teams, Slack, Sharepoint, etc, för att lansera sociala ingenjörskampanjer.

Som du kan se, medan Teams är en mycket populär app för organisationer att använda, är den också extremt sårbar för attacker. Men eftersom sårbarheter som dessa ofta korrigeras i uppdateringar, bör du också hålla dina team uppdaterade till den senaste versionen, hela tiden. Du kan läsa forskningen i sin helhet här.

Vad tycker du om denna sårbarhet? Var noga med att meddela oss i kommentarsfältet nedan.

Microsoft kanske vill att du ska betala mer för att få Teams

Microsoft kanske vill att du ska betala mer för att få TeamsMicrosoft Team

Beslutet kom mitt i Redmonds kamp med antitrustregulatorer.Microsoft har varit i hett vatten bland antitrustregulatorer.Kort sagt, Redmond-tjänstemän har nu beslutat att sluta kombinera Teams med O...

Läs mer
Hur man aktiverar rumsligt ljud på Microsoft Teams

Hur man aktiverar rumsligt ljud på Microsoft TeamsMicrosoft Team

Den efterlängtade funktionen är här i Public Preview.Microsoft lanserade en rumslig ljudfunktion för Teams.Nu ute i Public Preview kan du prova den med dessa enkla steg.Det fungerar dock inte för a...

Läs mer
Du kommer snart att kunna ställa in arbetstider och plats i Teams

Du kommer snart att kunna ställa in arbetstider och plats i TeamsMicrosoft TeamWindows 11

Funktionen kommer att släppas denna månad.Microsoft gör det enklare för dig att använda Teams.Du kommer också att kunna komprimera dina chattlistor.Funktionerna är tillgängliga på alla plattformar....

Läs mer