Уязвимость в Microsoft Teams открывает злоумышленникам возможности для фишинга
Microsoft Teams ограничивает возможность отправлять файлы сотрудникам, если отправляющий находится за пределами организации. Но данное ограничение легко обходится с помощью техники IDOR, сообщают специалисты компании Jumpsec. Таким образом, злоумышленники могут отправлять сообщения с вредоносной нагрузкой сотрудникам организаций и имеют высокие шансы на успех.
Макс Корбридж исследователь компании Jumpsec
Злоумышленники могут копировать домен целевой организации, а также имитировать почтовый ящик реального сотрудника, чтобы у жертвы было меньше сомнений. При качественном использовании методов социальной инженерии данный баг может стать начальным вектором атаки на IT-инфраструктуру компании, так как многие сотрудники готовы открыть вредоносный файл.
У данной уязвимости есть нюанс, который заключается в том, что входящее сообщение от стороннего пользователя будет помечено плашкой «внешний». Однако, сотрудники в большинстве случаев не обращают на это внимания и с уверенностью открывают вложения, думая, что перед ними письмо от реального сотрудника.
Избежать проблем с данной уязвимостью можно с помощью изменения настроек в самой программе, повышения информационной грамотности сотрудников и надёжных систем защиты.
