ช่องโหว่นี้ทำให้สามารถข้ามการควบคุมความปลอดภัยได้
- ช่องโหว่นี้มีอยู่ใน Microsoft Teams เวอร์ชันล่าสุด
- แฮ็กเกอร์สามารถข้ามการควบคุมความปลอดภัยได้โดยใช้ IDOR
- อย่างไรก็ตาม แฮ็กเกอร์ต้องซื้อโดเมนที่คล้ายกันและลงทะเบียนกับ M365
เมื่อเร็ว ๆ นี้มีการศึกษาแสดงให้เห็นว่ากว่า 80% ของบัญชี Microsoft Teams ถูกแฮ็กอย่างน้อยหนึ่งครั้งในปี 2565 สิ่งที่น่ากังวลยิ่งกว่าคือข้อเท็จจริงที่ว่าการศึกษาเดียวกันรายงานว่า 60% ของบัญชี Microsoft Teams ถูกแฮ็กสำเร็จ นั่นเป็นตัวเลขที่น่ากังวล แต่ Microsoft Teams จะถูกแฮ็กได้ง่ายเพียงใดในกรณีนี้
ปรากฎว่า Teams สามารถถูกแฮ็กได้ง่ายมาก งานวิจัยใหม่ที่จัดทำโดย ทีมสีแดงของ JUMPSEC ค้นพบว่า Team มีแนวโน้มที่จะติดมัลแวร์สมัยใหม่ และผู้เช่าภายนอกสามารถนำมัลแวร์เข้าสู่ Microsoft Teams ได้อย่างง่ายดายเช่นกัน
สิ่งนี้เกิดขึ้นได้อย่างไร? มีช่องโหว่ใน Microsoft Teams เวอร์ชันล่าสุด ช่องโหว่นี้ทำให้มัลแวร์สามารถแทรกซึมเข้าไปในองค์กรใดๆ โดยใช้ Microsoft Teams ในการกำหนดค่าเริ่มต้น
แฮ็กเกอร์สามารถข้ามการควบคุมความปลอดภัยฝั่งไคลเอ็นต์ได้ การควบคุมความปลอดภัยเหล่านี้ป้องกันไม่ให้ผู้เช่าภายนอกส่งไฟล์ (ในกรณีนี้คือมัลแวร์) ไปยังพนักงานในองค์กรของคุณ
IDOR ใน Microsoft Teams อนุญาตให้มีการแนะนำมัลแวร์
การแสวงหาผลประโยชน์เป็นไปได้ผ่านช่องโหว่ในการควบคุมความปลอดภัยฝั่งไคลเอ็นต์ ใน Microsoft Teams คุณสามารถใช้การควบคุมความปลอดภัยบางอย่างในฝั่งไคลเอ็นต์ได้
นั่นหมายความว่าแฮ็กเกอร์คนหนึ่งสามารถปลอมตัวเป็นบุคคลจากองค์กรของคุณได้ และโดยการข้ามการควบคุมเหล่านี้ พวกเขาจะสามารถส่งไฟล์ที่เป็นอันตรายถึงคุณได้ เมื่อรวมกับช่องโหว่อื่นๆ ทำให้แฮ็กเกอร์สามารถส่งไฟล์ที่เป็นอันตรายไปยังกล่องจดหมายของคุณได้โดยตรง
การวิจัยระบุว่าวิธีนี้สามารถข้ามการควบคุมความปลอดภัยต่อต้านฟิชชิ่งสมัยใหม่เกือบทั้งหมดได้ อย่างไรก็ตาม แฮ็กเกอร์จำเป็นต้องซื้อโดเมนที่คล้ายกับองค์กรเป้าหมายของคุณและลงทะเบียนกับ M365
แต่ส่งผลกระทบต่อทุกองค์กรที่ใช้ Teams ในการกำหนดค่าเริ่มต้น ดังนั้นช่องโหว่นี้จึงมีโอกาสสูงที่จะถูกโจมตีโดยผู้คุกคาม
ช่องโหว่นี้ได้รับการยอมรับจาก Microsoft และยักษ์ใหญ่ด้านเทคโนโลยีใน Redmond ยังได้ตรวจสอบความถูกต้องด้วย อย่างไรก็ตาม ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าไม่เป็นไปตามมาตรฐานสำหรับการให้บริการในทันที
ยังมีสิ่งที่องค์กรของคุณสามารถทำได้เพื่อป้องกันตนเอง จากการวิจัย คุณสามารถทำสิ่งต่อไปนี้:
- ตรวจสอบว่ามีข้อกำหนดทางธุรกิจสำหรับผู้เช่าภายนอกที่จะได้รับอนุญาตให้ส่งข้อความถึงพนักงานของคุณหรือไม่
- ให้ความรู้แก่พนักงานเกี่ยวกับความเป็นไปได้ของแอปเพิ่มประสิทธิภาพการทำงาน เช่น Teams, Slack, Sharepoint เป็นต้น สำหรับการเปิดตัวแคมเปญวิศวกรรมสังคม
อย่างที่คุณเห็น แม้ว่า Teams จะเป็นแอปยอดนิยมสำหรับองค์กรที่ใช้งาน แต่ก็เสี่ยงต่อการโจมตีอย่างมากเช่นกัน อย่างไรก็ตาม เนื่องจากช่องโหว่เหล่านี้มักได้รับการแก้ไขในการอัปเดต คุณจึงควรอัปเดต Teams เป็นเวอร์ชันล่าสุดตลอดเวลา คุณอ่านได้ งานวิจัยฉบับเต็มที่นี่.
คุณคิดอย่างไรเกี่ยวกับช่องโหว่นี้ โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
