ВМС США взломали Microsoft Teams
ВМС США взломали Microsoft Teams. Фото: СС0
В прошлом месяце в программном обеспечении для видеоконференций была обнаружена ошибка, которая позволяла получать файлы, отправленные с внешних учетных записей, в почтовый ящик организации. Такое действие должно было быть запрещено.
Команда ВМС США создала инструмент под названием TeamsPhisher, который использует эту уязвимость. Проблема кроется в простом изменении идентификатора в POST-запросе сообщения. Алгоритм Teams в этом случае воспринимает отправку внешнего файла, как отправку из внутренней учетной записи компании.
Написанный на Python инструмент может проводить атаки с полной автономией. Все, что нужно сделать пользователю, это написать сопроводительное сообщение, прикрепить файл и дать список целей для поражения. Он определит, для каких целей включен прием внешних сообщений в учетных записях, и атакует, когда обнаружит уязвимость.
Еще один трюк, который использует инструмент – создание нового потока с групповым чатом с пользователем. При этом в процесс дважды включается адрес электронной почты цели. Согласно описанию на странице инструмента GitHub , это позволит «обойти экран-заставку «Кто-то за пределами вашей организации отправил вам сообщение, вы уверены, что хотите его просмотреть», который может дать потенциальным целям возможность принять меры безопасности.
Сообщение будет отправлено пользователю, и вложение будет привязано к пользовательскому ресурсу Sharepoint.
TeamsPhisher можно использовать, когда у целей есть учетные записи Microsoft Business с лицензией Teams и Sharepoint. Их покупают многие компании, применяющие Teams.
Злоумышленник может использовать TeamsPhisher для доставки вредоносного ПО пользователям Teams, у которых включен внешний обмен сообщениями. Microsoft еще не устранила проблему и заявила, что она даже не настолько серьезна, чтобы обращать на нее немедленное внимание.
В компании также заявили, что знают о новом инструменте TeamsPhisher и отмечают, что он опирается на социальную инженерию. Пользователям нужно быть осторожными при получении любых ссылок или вложений.
Сотрудники могут отключить внешние сообщения, перейдя в Центр администрирования Microsoft Teams, а затем в пункт "Внешний доступ". Если они не хотят блокировать все внешние связи, то могут выбрать связь с доверенными доменами, добавив их в список разрешенных.
Startpack подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а также многое другое. Работают в кросс – платформенном режиме из облака или локально.
Статьи по теме
- Команда Microsoft Teams внедрила фильтр нецензурной речи.
- Ошибка Microsoft Teams позволяет доставлять вредоносное ПО из внешних учетных записей.
- Команда Microsoft внесла улучшения в работе с субтитрами в Teams.
Комментариев пока не было