用户已收到警告,MicrosoftTeams存在安全漏洞,可能会被滥用为传播恶意软件的载体。Jumpsec的安全研究人员发现了一种使用视频会议软件从相关组织外部的Teams帐户将恶意软件注入组织网络的方法。
使用默认配置,攻击利用组织的MicrosoftTeams客户端接受来自“外部租户”(使用公司外部Teams帐户的用户)的通信的能力。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知的恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
查看优惠
洞可用于实施社会工程和网络钓鱼攻击,但它也可用于将恶意软件有效负载发送到另一个收件箱,尽管Teams具有阻止来自外部租户的文件的保护措施。
研究人员找到了一种绕过这些限制的方法,通过在消息的POST请求中从内部和外部更改收件人ID,欺骗Teams认为外部帐户实际上是内部帐户。
在测试过程中,作为秘密行动的一部分,研究人员能够成功地将命令和控制有效负载发送到另一个组织的收件箱中。
无需费心制作令人信服的网络钓鱼消息来引诱受害者,如果威胁行为者注册与目标类似的域名,那么它可能会欺骗工作人员,让他们认为该链接来自公司内部,因此是安全的去下载。
在向微软报告该漏洞后,这家科技巨头回应称“它不符合立即提供服务的标准”,这表明它认为所造成的风险相对较低。目前尚未确认何时会提供补丁。
可以通过导航到MicrosoftTeams管理中心,然后导航到外部访问来禁用与外部租户的通信。如果您不希望阻止所有外部通信,则可以选择仅通过将受信任域添加到允许列表来与受信任域进行通信。
研究人员还将他们的发现提交到了MicrosoftTeams反馈门户,用户可以在该门户上对帖子进行投票,以期迫使Microsoft更快地处理该问题。