ГлавнаяБлогНовостиУязвимость в Microsoft Teams открывает злоумышленникам возможности для фишинга
26 июня 2023
Роман Литвинов
307
Уязвимость в Microsoft Teams открывает злоумышленникам возможности для фишинга
Сторонние пользователи могут отправлять письма сотрудникам организаций, несмотря на ограничения.
Microsoft Teams ограничивает возможность отправлять файлы сотрудникам, если отправляющий находится за пределами организации. Но данное ограничение легко обходится с помощью техники IDOR, сообщают специалисты компании Jumpsec. Таким образом, злоумышленники могут отправлять сообщения с вредоносной нагрузкой сотрудникам организаций и имеют высокие шансы на успех.
Использующие Microsoft Teams организации заимствуют конфигурацию Microsoft по умолчанию, что позволяет сторонним пользователям “дотянуться“ до сотрудников.
Макс Корбридж исследователь компании Jumpsec
Злоумышленники могут копировать домен целевой организации, а также имитировать почтовый ящик реального сотрудника, чтобы у жертвы было меньше сомнений. При качественном использовании методов социальной инженерии данный баг может стать начальным вектором атаки на IT-инфраструктуру компании, так как многие сотрудники готовы открыть вредоносный файл.
У данной уязвимости есть нюанс, который заключается в том, что входящее сообщение от стороннего пользователя будет помечено плашкой «внешний». Однако, сотрудники в большинстве случаев не обращают на это внимания и с уверенностью открывают вложения, думая, что перед ними письмо от реального сотрудника.
Избежать проблем с данной уязвимостью можно с помощью изменения настроек в самой программе, повышения информационной грамотности сотрудников и надёжных систем защиты.