Jedna z funkcji Microsoft Teams posiada lukę, która może służyć do instalacji złośliwego oprogramowania, udostępniania linków phishingowych i nie tylko – a wszystko to z pominięciem zabezpieczeń.
Luka, którą w ostatnich dniach odkryli eksperci ds. cyberbezpieczeństwa, pozwala ominąć ochronę Microsoft Defender for Office 365 za pomocą funkcji dostępu gości w Microsoft Teams. Chodzi dokładniej rzecz ujmując o sytuację, w której użytkownicy działający jako goście w obcym środowisku są całkowicie zależni od polityki zabezpieczeń tego środowiska, a nie od własnej organizacji.
Groźna luka w Microsoft Teams
Jak podaje Rhys Downing z Ontinue, funkcje gościa w Microsoft Teams pozwalające na współpracę między organizacjami, stwarzają nowe możliwości, ale także wprowadzają nowe zagrożenia. Gdy użytkownik działa jako gość w zewnętrznej organizacji, jego dane i komunikacja podlegają zasadom bezpieczeństwa tej organizacji, a nie jego własnej. To oznacza, że jeśli zewnętrzna organizacja nie dba o odpowiednie zabezpieczenia, użytkownik może stać się celem ataków.
Jedna z funkcji Microsoft Teams posiada lukę, która może służyć do instalacji złośliwego oprogramowania, udostępniania linków phishingowych i nie tylko – a wszystko to z pominięciem zabezpieczeń.
Microsoft Teams oferuje nową funkcję pozwalającą na komunikację z osobami spoza organizacji, nawet jeśli nie korzystają one z tej platformy. Nowością jest możliwość wysyłania zaproszeń do czatów za pomocą e-maila. Funkcja ta będzie stopniowo wdrożona na całym świecie do stycznia 2026 roku. Choć zaproszenia mogą być wysyłane bezpośrednio z aplikacji, organizacje mają możliwość wyłączenia tej opcji, choć ogranicza to jedynie możliwość wysyłania zaproszeń, nie zapobiegając przyjęciu zaproszeń z zewnętrznych organizacji.
Problem z zabezpieczeniami
Głównym problemem jest to, iż Microsoft Defender for Office 365, który chroni użytkowników Teams, może nie działać w przypadku, gdy ktoś wejdzie w rolę gościa w obcym środowisku. W takim przypadku dana osoba podlega zasadom bezpieczeństwa w tym obcym środowisku, a nie tam, gdzie znajduje się jego konto. W praktyce oznacza to, że użytkownicy mogą stać się bezbronni w złośliwych środowiskach, które nie oferują odpowiedniej ochrony.
W tym scenariuszu atakujący mogą stworzyć „strefy wolne od ochrony” w swojej organizacji, wyłączając wszelkie zabezpieczenia lub korzystając z tanich licencji, które nie obejmują Microsoft Defendera. Następnie mogą przeprowadzić rekonesans w organizacji ofiary i wysłać zaproszenie do dołączenia do czatu jako gość.
Atak przez e-mail
Co gorsza, wiadomość e-mail z zaproszeniem do Teams pochodzi z infrastruktury Microsoftu, co sprawia, że nie zostanie oznaczona jako potencjalnie złośliwa, ponieważ wygląda na legalną. Gdy ofiara zaakceptuje zaproszenie, może zostać przekierowana do złośliwego środowiska, gdzie atakujący wysyła phishingowe linki lub złośliwe załączniki, które omijają standardowe mechanizmy ochrony.
Jak chronić organizację?
Aby zabezpieczyć się przed tego typu atakami, eksperci zalecają ograniczenie ustawień współpracy B2B, pozwalając na wysłanie zaproszenia tylko z zaufanych domen, wdrożenie kontroli dostępu między organizacjami oraz szkolenie pracowników, aby byli czujni na niespodziewane zaproszenia do Teams z zewnętrznych źródeł. Ponadto, zaleca się ograniczenie komunikacji zewnętrznej w Teams, jeśli nie jest to absolutnie konieczne.
Chociaż Microsoft Teams ułatwia organizację, to firmy muszą być świadome takich zagrożeń i powinny zadbać o zabezpieczenie swojej infrastruktury, by te luki nie były wykorzystywane przez cyberprzestępców. Tymczasem nie pozostaje nic innego jak czekać aż gigant z Redmond załata wspomnianą dziurę.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Nowe zagrożenie w Microsoft Teams. Eksperci zalecają te ustawienia