Ένα μέλος του Πολεμικού Ναυτικού των ΗΠΑ δημιούργησε ένα εργαλείο κατασκευασμένο για να εκμεταλλευτεί ένα ελάττωμα του Microsoft Teams

Η δημοφιλής υπηρεσία διαδικτυακών διασκέψεων του

Microsoft

Teams έχει ένα ελάττωμα που θα μπορούσε να επιτρέψει σε έναν χάκερ να στείλει κακόβουλα συνημμένα σε μια ομάδα Teams από έξω. Ένα μέλος του Πολεμικού Ναυτικού των ΗΠΑ δημιούργησε ένα εργαλείο που εκμεταλλεύεται αυτή την εκμετάλλευση σε μια προσπάθεια να ενημερώσει τις επιχειρήσεις για αυτό το ζήτημα.

Ο Alex Reid, μέλος της Red Team του Ναυτικού των ΗΠΑ, δημοσίευσε το εργαλείο, το οποίο ονομάζει TeamsPhisher,

στο GitHub

. Ο στόχος της Red Team, σύμφωνα με

PCWorld

είναι η προσομοίωση επιθέσεων χάκερ και στη συνέχεια η εξεύρεση τρόπων για τους επηρεαζόμενους χρήστες να καταπολεμήσουν αυτές τις επιθέσεις.

Το αρχείο README του προγράμματος προσφέρει κάποιες πληροφορίες σχετικά με τον τρόπο λειτουργίας του εργαλείου που βασίζεται στην Python:

Δώστε στο TeamsPhisher ένα συνημμένο, ένα μήνυμα και μια λίστα με τους χρήστες του Teams-στόχους. Θα μεταφορτώσει το συνημμένο στο Sharepoint του αποστολέα και, στη συνέχεια, θα επαναλάβει τη λίστα των στόχων.

Το TeamsPhisher θα απαριθμήσει πρώτα τον χρήστη-στόχο και θα διασφαλίσει ότι ο χρήστης υπάρχει και μπορεί να λαμβάνει εξωτερικά μηνύματα. Στη συνέχεια θα δημιουργήσει ένα νέο νήμα με τον χρήστη-στόχο. Σημειώστε ότι αυτή είναι τεχνικά μια “ομαδική” συνομιλία επειδή το TeamsPhisher περιλαμβάνει το email του στόχου δύο φορές. Αυτό είναι ένα προσεγμένο κόλπο από το @Medu554 που θα παρακάμψει την οθόνη εκκίνησης “Κάποιος εκτός του οργανισμού σας σας έστειλε μήνυμα, είστε βέβαιοι ότι θέλετε να το δείτε” που μπορεί να δώσει στους στόχους μας λόγο για παύση.

Με το νέο νήμα που δημιουργείται μεταξύ του αποστολέα μας και του στόχου, το καθορισμένο μήνυμα θα σταλεί στον χρήστη μαζί με έναν σύνδεσμο προς το συνημμένο στο Sharepoint.

Μόλις σταλεί αυτό το αρχικό μήνυμα, το νήμα που δημιουργήθηκε θα είναι ορατό στο Teams GUI του αποστολέα και μπορεί να αλληλεπιδράσει με μη αυτόματο τρόπο, εάν χρειάζεται, κατά περίπτωση.

Το αρχείο README λέει ότι οι επιχειρήσεις που χρησιμοποιούν το Teams μπορούν να αποτρέψουν κάτι σαν το TeamsPhisher από την πρόσβαση στις συσκέψεις του “διαχειριζόμενοι τις επιλογές που σχετίζονται με την εξωτερική πρόσβαση μέσω του κέντρου διαχείρισης του Microsoft Teams στην περιοχή Χρήστες -> Εξωτερική πρόσβαση”. Οι διαχειριστές ομάδων μπορούν να επιλέξουν να ρυθμίσουν ένα “καθολικό μπλοκ καθώς και να βάλουν στη λίστα επιτρεπόμενων μόνο συγκεκριμένων εξωτερικών ενοικιαστών για επικοινωνίες”.

BleepingComputer

έλαβε ένα σχόλιο από έναν εκπρόσωπο της Microsoft σχετικά με αυτό το ζήτημα του Teams:

Γνωρίζουμε αυτήν την αναφορά και έχουμε αποφασίσει ότι βασίζεται στην κοινωνική μηχανική για να είναι επιτυχημένη. Ενθαρρύνουμε τους πελάτες να εξασκούν καλές συνήθειες υπολογιστών στο διαδίκτυο, συμπεριλαμβανομένης της προσοχής όταν κάνουν κλικ σε συνδέσμους σε ιστοσελίδες, ανοίγουν άγνωστα αρχεία ή αποδέχονται μεταφορές αρχείων.

Βασικά, φαίνεται ότι η Microsoft δεν πιστεύει ότι αυτό είναι ένα ελάττωμα με το ίδιο το Teams, αλλά ότι οι διαχειριστές και οι χρήστες πρέπει απλώς να μην ανοίγουν, να κάνουν κλικ ή να αποδέχονται αρχεία ή συνδέσμους που δεν γνωρίζουν. Αυτή είναι μια καλή συμβουλή για οποιαδήποτε διαδικτυακή δραστηριότητα.