Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams Malware Microsoft MicrosoftTeams Security Sicherheitslücken
IT-Sicherheitsforscher haben eine Schwachstelle in Teams entdeckt, die es Angreifern leicht macht, potenziellen Opfern Malware zu schicken. Der Angriff umgeht traditionellen Phishing-Schutz. Abhilfe ist derzeit nicht trivial zu schaffen.Normalerweise müssten bösartige Akteure ihre Opfer oftmals zunächst mit Social Engineering und Phishing bearbeiten, um ihnen Schadcode unterzujubeln.
In Teams können Nutzer Dateien versenden. Sie werden bei internen Kontakten im Chat direkt zum Anklicken und Ausführen angezeigt. Externe Kontakte können dies nicht, jedoch findet die Filterung clientseitig statt – und darin liege das Problem. Dass Objektreferenzen nicht vom Server gefiltert würden, ließ sich durch das Vertauschen der internen und externen Empfänger-ID in einer POST-Anfrage missbrauchen. Ein Screenshot demonstriert den einfachen Angriff.
Ein beispielhafter Chat-Verlauf, wie Angreifer in Teams potenziellen Opfern Schadcode unterschieben können. Die Dateien werden direkt angezeigt und nicht etwa als Link. Die Dateien werden den Opfern direkt angezeigt und nicht etwa als Link. Diese Art von Schwachstelle bezeichnen IT-Sicherheitsforscher als, unsichere direkte Objektreferenzen. Dabei greift eine App direkt auf Objekte aus von Nutzern übergebenen Daten zu.Cyberkriminelle könnten etwa mit Typosquatting-Domains, also solchen, die der eigenen Unternehmens-Domain stark ähneln, leicht Opfer finden und ihnen Schadcode unterschieben.
Microsoft habe die Lücke zwar bestätigt, sie sei aber nicht gravierend genug für sofortige Sicherheitsupdates. Die IT-Forscher schlagen daher vor, zu prüfen, ob der Kontakt von Externen zu eigenen Teams-Kontakten tatsächlich benötigt wird – das ist vermutlich sehr oft der Fall. Wo das aber nicht benötigt werde, ließe sich der Zugriff im Teams-Admin-Center unter "External Access" beschränken.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
CSD München: Wie die Awareness-Teams arbeitenHellblau steht für Hilfe: Zum ersten Mal gibt es beim CSD in München Awareness-Teams. Warum es sie braucht und was sie erleben. Eine Reportage. SZPlus
Read more »
CSD München: Wie die Awareness-Teams arbeitenHellblau steht für Hilfe: Zum ersten Mal gibt es beim CSD in München Awareness-Teams. Warum es sie braucht und was sie erleben. Eine Reportage. SZPlus
Read more »
Montag: NASA gibt Elektroflugzeug auf, DE-CIX mit finnischem InternetknotenMontag: NASA gibt Elektroflugzeug auf, DE-CIX mit finnischem Internetknoten Apple Datenschutz DECIX Elektroantrieb Elektromobilität Gaming Internet Internetverwaltung Markenrecht NASA ScienceFiction Sicherheitslücken Spiele Streaming
Read more »
DFB-Team gegen Vietnam: Die Bundestrainerin ist sauer„Das ist nicht die Idee, wie wir Fußball spielen wollen“, sagt Martina Voss-Tecklenburg nach dem mauen Auftritt ihres Teams beim 2:1 gegen Vietnam. Bis zur WM setzt sie auf die Rückkehr von Stammkräften – und auf Steigerungen in vielen Bereichen.
Read more »
Wie Sie mit Kontrollwut im Job umgehenManche Vorgesetzte sehen ihre Aufgaben vor allem darin, die Arbeit ihres Teams rund um die Uhr zu kontrollieren. Das zehrt an den Nerven der Beschäftigten. Aber: Lässt sich dagegen etwas tun?
Read more »
'Wie ein Messer durch Butter': Kann Prigoschin Putin stürzen?Eigentlich hat der Söldnerchef keine Chance - aber er nutzt sie. Selbst Prigoschins Gegner sind von seinem Wagemut beeindruckt. Der Marsch auf Moskau könne sogar erfolgreich sein, weil Putins Machtsystem 'träge und demotiviert' sei. Indizien gibt es.
Read more »