Eksperci do spraw bezpieczeństwa cybernetycznego z US Navy opracowali narzędzie, które pozwala wykorzystać odkrytą w Microsoft Teams lukę w zabezpieczeniach.

W czerwcu okazało się, ze popularna platforma do współpracy online posiada poważny błąd pozwalający na odbieranie plików wysyłanych z kont zewnętrznych do skrzynki odbiorczej organizacji, do czego program nie powinien dopuścić.

Zobacz również:

• Microsoft zapowiada nową linię małych modeli językowych AI
• Nowe drukarki MFP Sharp - tanie i wydajne drukowanie dla MŚP
• Microsoft Teams z nowością: funkcją wirtualnego makijażu

US Navy stworzyło narzędzie o nazwie TeamsPhiser, które wykorzystuje odkrytą podatność. Całość polega na zmianie identyfikatora w żądaniu POST wiadomości, aby MS Teams myślał, że zewnętrzny plik został wysłany z konta w organizacji, co pozwala na automatyczne zaakceptowanie transferu danych.

Napisane w Pythonie narzędzie może przeprowadzać ataki z pełną autonomią. Wszystko, co użytkownik musi zrobić, to napisać wiadomość, załączyć plik i podać listę celów do ataku. Narzędzie sprawdzi, które ofiary mają włączone odbieranie wiadomości zewnętrznych i zaatakuje je.

Inną metodą, którą wykorzystuje narzędzie, jest uczynienie nowego wątku z użytkownikiem czatem grupowym poprzez dwukrotne podanie jego adresu e-mail. Zgodnie z opisem na stronie GitHub narzędzia, pozwoli to "ominąć ekran powitalny "Ktoś spoza Twojej organizacji wysłał Ci wiadomość, czy na pewno chcesz ją zobaczyć", który może ostrzec ofiary.

W kolejnym kroku wiadomość jest wysyłana do użytkownika, a załącznik zostanie połączony z Sharepointem

TeamPhiser do działania wymaga licencji Business, która obecna jest w większości organizacji.

Microsoft nie naprawił jeszcze tej usterki i powiedział, że nie jest ona nawet na tyle poważna, aby zasługiwała na natychmiastową uwagę ze strony firmy.