De kwetsbaarheid maakt het omzeilen van beveiligingscontroles mogelijk.
- De kwetsbaarheid bestaat in de nieuwste versie van Microsoft Teams.
- Hackers kunnen beveiligingscontroles omzeilen met IDOR.
- De hacker moet echter een vergelijkbaar domein kopen en dit registreren bij M365.
Onlangs heeft een studie aangetoond dat voorbij 80% van de Microsoft Teams-accounts is minstens één keer gehackt, anno 2022. Wat nog zorgwekkender is, is het feit dat uit hetzelfde onderzoek bleek dat 60% van de Microsoft Teams-accounts met succes werd gehackt. Dat is een zorgwekkend aantal, maar hoe gemakkelijk kan Microsoft Teams in dit geval worden gehackt?
Nou, het blijkt dat Teams heel gemakkelijk kan worden gehackt. Nieuw onderzoek uitgevoerd door Het rode team van JUMPSEC ontdekte dat Team eigenlijk gevoelig is voor moderne malware. En externe huurders kunnen ook gemakkelijk malware in Microsoft Teams brengen.
Hoe kan dit gebeuren? Er is een kwetsbaarheid in de nieuwste versie van Microsoft Teams. Door dit beveiligingslek kan de malware elke organisatie infiltreren die Microsoft Teams in de standaardconfiguratie gebruikt.
De hacker kan de beveiligingscontroles aan de clientzijde omzeilen. Deze beveiligingscontroles voorkomen dat externe tenants bestanden (in dit geval malware) naar personeel in uw organisatie sturen.
IDOR in Microsoft Teams maakt de introductie van malware mogelijk
De uitbuiting is mogelijk door een kwetsbaarheid in de beveiligingscontroles aan de clientzijde. In Microsoft Teams kunnen bepaalde beveiligingscontroles aan de clientzijde worden geïmplementeerd.
Dat betekent dus dat één hacker zich kan voordoen als een persoon van uw organisatie, en door deze controles te omzeilen, kunnen ze u schadelijke bestanden sturen. Dit, in combinatie met een andere kwetsbaarheid, stelt de hacker in staat om schadelijke bestanden rechtstreeks naar uw inbox te sturen.
Het onderzoek stelt dat deze methode bijna alle moderne antiphishing-beveiligingscontroles kan omzeilen. Het vereist echter dat de hacker een domein koopt dat vergelijkbaar is met uw doelorganisatie en dit registreert bij M365.
Maar het heeft gevolgen voor elke organisatie die Teams in de standaardconfiguratie gebruikt, dus deze kwetsbaarheid heeft een enorm potentieel om te worden uitgebuit door bedreigingsactoren.
De kwetsbaarheid werd erkend door Microsoft en de in Redmond gevestigde technologiegigant bevestigde zelfs de legitimiteit ervan. De techgigant zei echter dat het niet voldeed aan de lat voor onmiddellijk onderhoud.
Er zijn nog steeds dingen die uw organisatie kan doen om zichzelf te beschermen. Volgens het onderzoek kun je het volgende doen:
- Controleer of er een zakelijke vereiste is dat externe huurders toestemming hebben om uw personeel berichten te sturen.
- Medewerkers informeren over de mogelijkheid van productiviteits-apps zoals Teams, Slack, Sharepoint, enz. voor het lanceren van social engineering-campagnes.
Zoals u kunt zien, is Teams weliswaar een erg populaire app voor organisaties, maar ook uiterst kwetsbaar voor aanvallen. Aangezien dit soort kwetsbaarheden echter vaak worden gepatcht in updates, moet u uw Teams altijd up-to-date houden naar de nieuwste versie. Jij kunt lezen het onderzoek hier volledig.
Wat vind je van deze kwetsbaarheid? Laat het ons zeker weten in de comments hieronder.
