Zabezpieczenia MS Teams złamane - udało się uruchomić malware
- 06.07.2023, godz. 21:52
Microsoft Teams posiada lukę w zabezpieczeniach, które może zostać wykorzystana do wstrzyknięcia malware.
Eksperci do spraw bezpieczeństwa cybernetycznego z US Navy opracowali narzędzie, które pozwala wykorzystać odkrytą w Microsoft Teams lukę w zabezpieczeniach.
W czerwcu okazało się, ze popularna platforma do współpracy online posiada poważny błąd pozwalający na odbieranie plików wysyłanych z kont zewnętrznych do skrzynki odbiorczej organizacji, do czego program nie powinien dopuścić.
Zobacz również:
- Microsoft zapowiada nową linię małych modeli językowych AI
- Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP
- Microsoft Teams z nowością: funkcją wirtualnego makijażu
US Navy stworzyło narzędzie o nazwie TeamsPhiser, które wykorzystuje odkrytą podatność. Całość polega na zmianie identyfikatora w żądaniu POST wiadomości, aby MS Teams myślał, że zewnętrzny plik został wysłany z konta w organizacji, co pozwala na automatyczne zaakceptowanie transferu danych.
Napisane w Pythonie narzędzie może przeprowadzać ataki z pełną autonomią. Wszystko, co użytkownik musi zrobić, to napisać wiadomość, załączyć plik i podać listę celów do ataku. Narzędzie sprawdzi, które ofiary mają włączone odbieranie wiadomości zewnętrznych i zaatakuje je.
Inną metodą, którą wykorzystuje narzędzie, jest uczynienie nowego wątku z użytkownikiem czatem grupowym poprzez dwukrotne podanie jego adresu e-mail. Zgodnie z opisem na stronie GitHub narzędzia, pozwoli to "ominąć ekran powitalny "Ktoś spoza Twojej organizacji wysłał Ci wiadomość, czy na pewno chcesz ją zobaczyć", który może ostrzec ofiary.
W kolejnym kroku wiadomość jest wysyłana do użytkownika, a załącznik zostanie połączony z Sharepointem
TeamPhiser do działania wymaga licencji Business, która obecna jest w większości organizacji.
Microsoft nie naprawił jeszcze tej usterki i powiedział, że nie jest ona nawet na tyle poważna, aby zasługiwała na natychmiastową uwagę ze strony firmy.