ВМС США взломали Microsoft Teams

Эксперты по безопасности ВМС США разработали инструмент для использования недавно обнаруженной уязвимости в Microsoft Teams.

ВМС США взломали Microsoft Teams. Фото: СС0

В прошлом месяце в программном обеспечении для видеоконференций была обнаружена ошибка, которая позволяла получать файлы, отправленные с внешних учетных записей, в почтовый ящик организации. Такое действие должно было быть запрещено.

Команда ВМС США создала инструмент под названием TeamsPhisher, который использует эту уязвимость. Проблема кроется в простом изменении идентификатора в POST-запросе сообщения. Алгоритм Teams в этом случае воспринимает отправку внешнего файла, как отправку из внутренней учетной записи компании.

Написанный на Python инструмент может проводить атаки с полной автономией. Все, что нужно сделать пользователю, это написать сопроводительное сообщение, прикрепить файл и дать список целей для поражения. Он определит, для каких целей включен прием внешних сообщений в учетных записях, и атакует, когда обнаружит уязвимость.

Еще один трюк, который использует инструмент – создание нового потока с групповым чатом с пользователем. При этом в процесс дважды включается адрес электронной почты цели. Согласно описанию на странице инструмента GitHub , это позволит «обойти экран-заставку «Кто-то за пределами вашей организации отправил вам сообщение, вы уверены, что хотите его просмотреть», который может дать потенциальным целям возможность принять меры безопасности.

Сообщение будет отправлено пользователю, и вложение будет привязано к пользовательскому ресурсу Sharepoint.

TeamsPhisher можно использовать, когда у целей есть учетные записи Microsoft Business с лицензией Teams и Sharepoint. Их покупают многие компании, применяющие Teams.

Злоумышленник может использовать TeamsPhisher для доставки вредоносного ПО пользователям Teams, у которых включен внешний обмен сообщениями. Microsoft еще не устранила проблему и заявила, что она даже не настолько серьезна, чтобы обращать на нее немедленное внимание.

В компании также заявили, что знают о новом инструменте TeamsPhisher и отмечают, что он опирается на социальную инженерию. Пользователям нужно быть осторожными при получении любых ссылок или вложений.

Сотрудники могут отключить внешние сообщения, перейдя в Центр администрирования Microsoft Teams, а затем в пункт "Внешний доступ". Если они не хотят блокировать все внешние связи, то могут выбрать связь с доверенными доменами, добавив их в список разрешенных.

Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а также многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме