Microsoft Teams có một lỗ hổng có thể làm cho nó bị lạm dụng làm một vector để phát hành malware.
Những nhà nghiên cứu bảo mật tại Jumpsec phát hiện ra một cách sử dụng phần mềm hội nghị video để chèn malware vào mạng của một tổ chức từ một tài khoản Teams ngoài tổ chức đó.
Sử dụng cấu hình mặc định, tấn công này sử dụng khả năng của khách hàng Microsoft Teams của một tổ chức để nhận các thông điệp từ ‘nhà thuê bên ngoài’ – những người sử dụng tài khoản Teams từ bên ngoài công ty.
Thông điệp bên ngoài
Báo cáo của Jumpsec chú thích rằng mặc dù cuộc tấn công này có thể được sử dụng để thực hiện các tấn công lừa đảo xã hội và phishing, nó cũng có thể được sử dụng để gửi các tải trọng malware đến một hộp thư khác, mặc dù Teams có các bảo vệ để chặn các tệp đến từ nhà thuê bên ngoài.
Những nhà nghiên cứu đã tìm ra một cách vượt qua những hạn chế này, bằng cách thay đổi ID người nhận cả trong và bên ngoài trong yêu cầu POST của một tin nhắn, làm cho Teams nghĩ rằng một tài khoản bên ngoài thực sự là trong nội bộ.
Trong quá trình thử nghiệm của họ, những nhà nghiên cứu đã thành công trong việc gửi một tải trọng điều khiển và giám sát vào hộp thư của một tổ chức khác, là một phần của một hoạt động bí mật.
Không cần phải lo lắng về việc làm ra một tin nhắn phishing để lôi cuốn người thụ hồi, và nếu nhà cảnh cáo đăng ký một tên miền tương tự với mục tiêu, thì nó có thể làm cho các công nhân nghĩ rằng liên kết đó đến từ trong công ty, và do đó an toàn để tải xuống.
Sau khi báo cáo lỗ hổng cho Microsoft, công ty công nghệ này trả lời rằng “nó không đạt đến cột mốc để phục vụ ngay lập tức”, đồng nghĩa với mức độ nguy cơ mà họ nghĩ nó gây ra. Họ chưa xác nhận khi họ sẽ cung cấp một bản vá.
Các cuộc trao đổi với nhà thuê bên ngoài có thể bị vô hiệu hóa bằng cách điều hướng đến Trung tâm Quản trị Microsoft Teams và sau đó đến Truy cập Bên ngoài. Nếu bạn không muốn chặn tất cả các cuộc trao đổi bên ngoài, thì bạn có thể chọn trao đổi với các tên miền tin cậy duy nhất bằng cách thêm chúng vào danh sách cho phép.
Những nhà nghiên cứu cũng đã gửi các phát hiện của họ đến cổng phản hồi Microsoft Teams, nơi người dùng có thể bình chọn bài đăng để ép Microsoft để chú ý đến vấn đề nhanh hơn.
- Đây là những giải pháp tường lửa tốt nhất hiện nay
Microsoft Teams cho phép truyền tải mã độc của người dùng bên ngoài thông qua lỗi bảo mật thông qua việc lưu trữ thông tin cá nhân trên những máy tính khác nhau, với khả năng cho phép xác thực bằng cách nhập mã độc dễ dàng.
Microsoft Teams cung cấp 1 lợi thế quan trọng trong xác thực bảo mật của người dùng. Nó đã bổ sung thêm một tính năng cần thiết để ngăn chặn những cuộc tấn công bằng cách cho phép các người dùng tự động lấy mã độc từ những tài khoản khác. Nó giúp tăng tính bảo mật cho mã độc của người dùng bên ngoài và ngăn chặn những cuộc tấn công có nguy cơ cao trên các hệ thống máy tính.
Với việc hỗ trợ cho mã độc truyền tải từ những tài khoản bên ngoài thông qua lỗi, Microsoft Teams đã giúp tăng năng suất của các hệ thống máy tính của người dùng và làm cho nó an toàn hơn. Việc sử dụng công cụ an toàn của Microsoft Teams để giải quyết vấn đề lỗ hổng bảo mật này không thể bỏ lỡ.
