Microsoft Teams wird jeden Monat von mehr als 280 Millionen aktiven Nutzern verwendet und ist eine beliebte Möglichkeit für Unternehmen, zu kommunizieren und zusammenzuarbeiten.
Sicherheitsforscher haben einen Fehler aufgedeckt, der es Angreifern ermöglicht, Malware direkt in den Posteingang von Mitarbeitern in Microsoft Teams zu übertragen. Diese Sicherheitslücke wurde kürzlich von Max Corbridge und Tom Ellson, Mitglieder des Red Teams von JUMPSEC, entdeckt.
Wird diese Schwachstelle erfolgreich ausgenutzt, können Angreifer die Client-seitigen Sicherheitskontrollen umgehen. Diese Sicherheitsfunktion verhindert, dass Benutzer außerhalb des Unternehmens Dateien an interne Benutzer inerhalb einer Organisation senden können.
Corbridge erklärte in einem Bericht, dass die von ihnen entdeckte Kommunikationsbrücke von entscheidender Bedeutung ist, da sie schädliche Inhalte direkt an die E-Mail einer Person senden kann.
Darüber hinaus haben zwei Mitglieder des Red Teams von Jumpsec einen Ansatz gefunden, um die bestehende Einschränkung zu umgehen. Dazu änderten sie die Empfänger-ID in der POST-Anfrage einer Nachricht für interne und externe Empfänger und täuschten so dem System vor, einen externen Benutzer als internen Benutzer zu erkennen.
In praktischen Tests wandten die Forscher die Technik an. Sie schleusten erfolgreich eine Command & Control-Payload in den Posteingang der Zielorganisation ein, während sie im Rahmen ihrer Red-Team-Übung verdeckt operierten.
Angreifer können Organisationen, die Microsoft Teams verwenden, leicht infizieren, indem sie Sicherheitsmaßnahmen und Anti-Phishing-Schulungen umgehen und die Standardkonfiguration des Programms ausnutzen.
Durch die Registrierung einer Domäne, die der Microsoft 365-Domäne des Zielunternehmens ähnelt, kann der Angreifer Nachrichten erstellen, die eher intern als extern erscheinen, was die Wahrscheinlichkeit erhöht, dass das Zielunternehmen die Datei unverdächtig herunterlädt.
Die Forscher informierten Microsoft über ihre Erkenntnisse und erwarteten aufgrund der erheblichen Auswirkungen eine sofortige Reaktion. Microsoft bestätigte zwar die Existenz der Schwachstelle, gab jedoch an, dass diese nicht den Schwellenwert für sofortige Maßnahmen erreicht.
Um das Risiko zu minimieren, sollten Unternehmen, die Microsoft Teams nutzen und keine regelmäßige Kommunikation mit externen Benutzern benötigen, diese Funktion deaktivieren. Dazu müssen Sie die einfachen Schritte befolgen, die wir hier aufgeführt haben:
Allerdings zeigt die Erfahrung, dass viele Unternehmen weder Kenntnis über aktuelle Sicherheitslücken haben noch wissen, wie diese geschlossen werden können. Erschwerend kommt dazu, dass die IT-Abteilungen der meisten Unternehmen chronisch überlastet sind.
An dieser Stelle setzen wir mit unseren Managed Services an.
Nutzen Sie die Vorteile der Managed Services von ITcares und geben Sie sich nicht mit weniger zufrieden, wenn es um die IT-Sicherheit Ihres Unternehmens geht.
Vertrauen Sie einem erfahrenen Anbieter mit innovativen Lösungen. Mit den ITcares Managed Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Soft- und Hardware.
Vereinbaren Sie jetzt ein unverbindliches Gespräch mit einem unserer Managed Services Experten und überzeugen Sie sich selbst.
Shutterstock #177258218
Shutterstock #1590824917Was ist Patch Management as a Service & lohnt sich das?
