Уразливість дозволяє обійти засоби безпеки.
- Уразливість існує в останній версії Microsoft Teams.
- Хакери можуть обійти контроль безпеки за допомогою IDOR.
- Однак хакер повинен купити подібний домен і зареєструвати його в M365.
Нещодавно дослідження показало, що над 80% облікових записів Microsoft Teams були зламані принаймні один раз, у 2022 році. Ще більше занепокоєння викликає той факт, що те саме дослідження повідомило, що 60% облікових записів Microsoft Teams були успішно зламані. Це викликає занепокоєння, але наскільки легко в цьому випадку можна зламати Microsoft Teams?
Виявляється, Teams можна дуже легко зламати. Нові дослідження, проведені Червона команда JUMPSEC виявив, що команда насправді схильна до сучасного шкідливого програмного забезпечення. А зовнішні клієнти також можуть легко внести зловмисне програмне забезпечення в Microsoft Teams.
Як це може статися? В останній версії Microsoft Teams є вразливість. Ця вразливість дозволяє зловмисному програмному забезпеченню проникнути в будь-яку організацію, яка використовує Microsoft Teams у конфігурації за замовчуванням.
Хакер може обійти засоби безпеки на стороні клієнта. Ці елементи керування не дозволяють зовнішнім клієнтам надсилати файли (у цьому випадку зловмисне програмне забезпечення) співробітникам вашої організації.
IDOR у Microsoft Teams дозволяє запроваджувати зловмисне програмне забезпечення
Експлуатація можлива через уразливість у засобах безпеки на стороні клієнта. У Microsoft Teams певні елементи керування безпекою можна реалізувати на стороні клієнта.
Це означає, що один хакер може видати себе за особу з вашої організації, і, обійшовши ці елементи керування, він зможе надіслати вам шкідливі файли. Це в поєднанні з іншою вразливістю дозволяє хакеру надсилати шкідливі файли прямо у вашу папку "Вхідні".
Дослідження стверджує, що цей метод може обійти майже всі сучасні засоби захисту від фішингу. Однак для цього хакеру потрібно придбати домен, схожий на ваші цільові організації, і зареєструвати його в M365.
Але вона впливає на кожну організацію, яка використовує Teams у конфігурації за замовчуванням, тому ця вразливість може бути використана зловмисниками.
Корпорація Майкрософт визнала наявність вразливості, а технічний гігант із Редмонда навіть підтвердив її законність. Однак технічний гігант заявив, що він не відповідає планці негайного обслуговування.
Є ще речі, які ваша організація може зробити, щоб захистити себе. Згідно з дослідженням, ви можете зробити наступне:
- Перевірте, чи є комерційна вимога до зовнішніх орендарів щодо дозволу надсилати повідомлення вашому персоналу.
- Навчіть персонал можливостям продуктивних програм, таких як Teams, Slack, Sharepoint тощо, для запуску кампаній соціальної інженерії.
Як бачите, хоча Teams є дуже популярною програмою для організацій, вона також надзвичайно вразлива до атак. Однак, оскільки подібні вразливості часто виправляються в оновленнях, ви також повинні постійно оновлювати свої команди до останньої версії. Ви можете читати дослідження повністю тут.
Що ви думаєте про цю вразливість? Обов’язково повідомте нам про це в розділі коментарів нижче.
