Οι ερευνητές ασφαλείας ανακάλυψαν τέσσερις ευπάθειες ασφαλείας στο Microsoft Teams που θα μπορούσαν να εκμεταλλευτεί ένας χάκερ για να πλαστογραφήσει link previews και να αποκτήσει πρόσβαση στις εσωτερικές υπηρεσίες της γιγαντιαίας εταιρείας software.
Δείτε επίσης: Η Microsoft διορθώνει δύο bugs Active Directory
Αυτές οι ανακαλύψεις έγιναν από ερευνητές στο Positive Security που «έπεσαν πάνω τους» αναζητώντας έναν τρόπο να παρακάμψουν το Same-Origin Policy (SOP) στο Teams and Electron σύμφωνα με μια νέα ανάρτηση. Για όσους δεν είναι εξοικειωμένοι, το SOP είναι ένας μηχανισμός ασφαλείας που βρίσκεται στα προγράμματα περιήγησης που βοηθάει στο να σταματήσουν οι ιστότοποι να επιτίθενται ο ένας στον άλλο.
Κατά τη διάρκεια της έρευνάς τους για το θέμα, οι ερευνητές διαπίστωσαν ότι μπορούσαν να παρακάμψουν το SOP στο Teams κάνοντας κατάχρηση της δυνατότητας προεπισκόπησης συνδέσμων στο λογισμικό τηλεδιάσκεψης της Microsoft.
Δείτε επίσης: Microsoft Excel: Πώς να διαγράψετε τη μορφοποίηση
Ωστόσο, ενώ το έκανε αυτό, ο συνιδρυτής της Positive Security, Fabian Bräunlein, βρήκε άλλα άσχετα τρωτά σημεία στην εφαρμογή της δυνατότητας.
Ευπάθειες του Microsoft Teams
Από τα τέσσερα σφάλματα που βρέθηκαν στο Teams, δύο μπορούν να χρησιμοποιηθούν σε οποιαδήποτε συσκευή και επιτρέπουν πλαστογράφηση αιτημάτων από την πλευρά του server (SSRF) και spoofing, ενώ τα άλλα δύο επηρεάζουν μόνο smartphone Android και μπορούν να χρησιμοποιηθούν για τη διαρροή διευθύνσεων IP και την επίτευξη Denial of Service (DOS).
Εκμεταλλευόμενοι την ευπάθεια SSRF, οι ερευνητές κατάφεραν να διαρρεύσουν πληροφορίες από το τοπικό δίκτυο της Microsoft. Εν τω μεταξύ, το spoofing bug μπορεί να χρησιμοποιηθεί για τη βελτίωση της αποτελεσματικότητας των επιθέσεων phishing ή για την απόκρυψη κακόβουλων συνδέσμων.
Το DOS bug είναι ιδιαίτερα ανησυχητικό καθώς ένας εισβολέας μπορεί να στείλει σε έναν χρήστη ένα μήνυμα που περιλαμβάνει ένα link preview με έναν μη έγκυρο preview link target για να διακοπεί η εφαρμογή Teams για Android. Δυστυχώς, η εφαρμογή θα συνεχίσει να διακόπτεται όταν προσπαθείτε να ανοίξετε τη συνομιλία ή το κανάλι με το κακόβουλο μήνυμα.
Δείτε επίσης: Πώς να αφαιρέσετε όλες τις εικόνες από ένα φύλλο στο Microsoft Excel
Η Positive Security αποκάλυψε υπεύθυνα τα ευρήματά της στη Microsoft στις 10 Μαρτίου μέσω του προγράμματος bounty bug. Ωστόσο, από τότε, η εταιρεία έχει επιδιορθώσει μόνο την ευπάθεια διαρροής διεύθυνσης IP στο Teams για Android. Τώρα που η Positive Security αποκάλυψε δημόσια τα ευρήματά της, η Microsoft μπορεί να χρειαστεί να διορθώσει και τα υπόλοιπα τρία τρωτά σημεία, παρόλο που είπε στους ερευνητές ότι δεν αποτελούν άμεση απειλή για τους χρήστες της.
Πηγή πληροφοριών: techradar.com
