Güvenlik açığı, güvenlik kontrollerinin atlanmasına izin verir.
- Güvenlik açığı, Microsoft Teams'in en son sürümünde bulunmaktadır.
- Bilgisayar korsanları, IDOR kullanarak güvenlik kontrollerini atlayabilir.
- Ancak bilgisayar korsanının benzer bir alan adı satın alması ve M365'e kaydettirmesi gerekir.
Son zamanlarda, bir çalışma göstermiştir ki, Microsoft Teams hesaplarının %80'i en az bir kez saldırıya uğradı, 2022'de. Daha da endişe verici olan, aynı çalışmanın Microsoft Teams hesaplarının %60'ının başarıyla saldırıya uğradığını bildirmesidir. Bu endişe verici bir rakam, ancak bu durumda Microsoft Teams ne kadar kolay saldırıya uğrayabilir?
Görünüşe göre Teams çok kolay bir şekilde hacklenebiliyor. tarafından yürütülen yeni araştırma JUMPSEC'in Kırmızı Takımı Team'in aslında modern kötü amaçlı yazılımlara eğilimli olduğunu keşfetti. Harici kiracılar da kolayca kötü amaçlı yazılımları Microsoft Teams'e getirebilir.
Bu nasıl olabilir? Microsoft Teams'in son sürümünde bir güvenlik açığı bulunuyor. Bu güvenlik açığı, kötü amaçlı yazılımın varsayılan yapılandırmasında Microsoft Teams kullanan herhangi bir kuruluşa sızmasına olanak tanır.
Bilgisayar korsanı, istemci tarafı güvenlik kontrollerini atlayabilir. Bu güvenlik denetimleri, harici kiracıların kuruluşunuzdaki personele dosya (bu durumda kötü amaçlı yazılım) göndermesini engeller.
Microsoft Teams'deki IDOR, kötü amaçlı yazılımların girişine izin verir
İstismar, istemci tarafı güvenlik denetimlerindeki bir güvenlik açığı aracılığıyla mümkündür. Microsoft Teams'de belirli güvenlik denetimleri istemci tarafında uygulanabilir.
Bu, bir bilgisayar korsanının kuruluşunuzdaki bir kişinin kimliğine bürünebileceği ve bu kontrolleri atlayarak size kötü amaçlı dosyalar gönderebileceği anlamına gelir. Bu, başka bir güvenlik açığıyla birleştiğinde, bilgisayar korsanının kötü amaçlı dosyaları doğrudan gelen kutunuza göndermesine olanak tanır.
Araştırma, bu yöntemin neredeyse tüm modern kimlik avı önleme güvenlik kontrollerini atlayabileceğini belirtiyor. Ancak, bilgisayar korsanının hedef kuruluşlarınıza benzer bir etki alanı satın almasını ve M365'e kaydettirmesini gerektirir.
Ancak, Teams'i varsayılan yapılandırmada kullanan her kuruluşu etkilediğinden, bu güvenlik açığından tehdit aktörleri tarafından yararlanma konusunda büyük bir potansiyel vardır.
Güvenlik açığı Microsoft tarafından kabul edildi ve Redmond merkezli teknoloji devi meşruiyetini bile onayladı. Ancak teknoloji devi, acil servis için çıtayı karşılamadığını söyledi.
Kuruluşunuzun kendilerini korumak için yapabileceği şeyler var. Araştırmaya göre şunları yapabilirsiniz:
- Harici kiracıların personelinize mesaj gönderme iznine sahip olması için bir iş gereksinimi olup olmadığını gözden geçirin.
- Personeli, sosyal mühendislik kampanyaları başlatmak için Teams, Slack, Sharepoint vb. üretkenlik uygulamalarının olasılığı konusunda eğitin.
Gördüğünüz gibi Teams, kuruluşların kullanması için çok popüler bir uygulama olsa da saldırılara karşı son derece savunmasızdır. Bununla birlikte, bunun gibi güvenlik açıkları genellikle güncellemelerde yamalandığından, Ekiplerinizi de her zaman en son sürüme güncel tutmalısınız. Okuyabilirsin araştırmanın tamamı burada.
Bu güvenlik açığı hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde bize bildirdiğinizden emin olun.
