ABD Donanması’ndaki güvenlik uzmanları, Microsoft Teams’de yakın zamanda keşfedilen bir kusurdan yararlanmak için bir araç geliştirdi. Bunun için Microsoft Teams’ı hackledi.

Geçen ay, video konferans yazılımının, harici hesaplardan gönderilen dosyaların bir kuruluşun gelen kutusuna alınmasına izin veren bir hataya sahip olduğu bulundu, bu yasak olması gereken bir şeydi.

ABD Donanması’ndaki kırmızı ekip, bu kusurdan yararlanan TeamsPhisher adlı bir araç yaptı; bu araç, Teams’in harici dosya gönderiminin aslında dahili bir hesaptan geldiğini düşünmesini sağlamak için bir mesajın POST isteğindeki kimliği değiştirmeyi içerir. ve bu nedenle kabul edilir.

ABD donanması Microsoft Teams’ı hackledi

Abd donanması Microsoft Teams'ı hackledi

Abd donanması Microsoft Teams’ı hackledi

Python’da yazılan araç, tam özerklikle saldırılar gerçekleştirebilir. Kullanıcının tek yapması gereken, beraberindeki mesajı yazmak, dosyayı eklemek ve ona vurulacak hedeflerin bir listesini vermek. Saldırının çalışması için etkinleştirilmesi gerektiğinden, hangi hedeflerin harici mesaj alımının açık olduğunu belirleyecek ve yalnızca bu hedeflere saldıracaktır.

Kullandığı başka bir hile, hedefin e-postasını iki kez ekleyerek kullanıcıyla yeni ileti dizisini bir grup sohbeti haline getirmektir. Aracın GitHub sayfasındaki açıklamaya göre bu, “hedeflerimize duraklama nedeni verebilecek ‘Kuruluşunuzun dışından biri size mesaj gönderdi, onu görüntülemek istediğinizden emin misiniz’ açılış ekranını atlayacaktır.”

Mesaj kullanıcıya gönderilir ve ek, kullanıcının Sharepoint’inde bağlanır. TeamsPhisher ayrıca, Teams kullanan birçok şirketin sahip olacağı gibi, hedeflerin Teams ve Sharepoint lisansına sahip Microsoft Business hesaplarına sahip olmasını gerektirir. Araç ayrıca, hız limitlerinin aşılmasını önlemek için mesajları geciktirebilir ve çıktılarını bir günlük dosyasına yazabilir.

Bir tehdit aktörü, harici mesajlaşma özelliği açık olan Teams kullanıcılarına kötü amaçlı yazılım göndermek için TeamsPhisher’ı kullanabilir. Microsoft sorunu henüz çözmedi ve şirketin derhal ilgilenmesini gerektirecek kadar ciddi olmadığını söyledi.

Ayrıca, yeni TeamsPhisher aracının farkında olduğunu ve çalışmak için sosyal mühendisliğe dayandığını belirtiyor, bu nedenle kullanıcılara herhangi bir bağlantı veya ek alırken dikkatli olmalarını tavsiye ediyor.

Kullanıcılar, Microsoft Teams Yönetim Merkezi’ne ve ardından Harici Erişim’e giderek harici mesajları devre dışı bırakabilir. Kullanıcılar tüm dış iletişimleri engellemek istemezlerse, yalnızca güvenilen alan adlarını izin verilenler listesine ekleyerek iletişim kurmayı seçebilirler.