O BleepingComputer relatou a criação pelo membro da equipe vermelha da Marinha dos EUA, Alex Reid, de uma ferramenta chamada TeamsPhisher, que permite usar um problema de segurança não resolvido no Microsoft Teams para contornar as restrições de entrada de arquivos de usuários fora da organização de destino e enviar malware.

Fonte da imagem: Pixabay

A ferramenta explora um problema relatado no mês passado pela empresa de segurança da informação Jumpsec, com sede no Reino Unido. Acontece que a segurança do lado do cliente do Microsoft Teams pode ser ignorada alterando o identificador na solicitação POST da mensagem para atuar como um usuário interno.

Criada em Python, a ferramenta opera de forma totalmente autônoma. Ele combina o conceito de ataque Jumpsec, métodos desenvolvidos pelo especialista em segurança Andrea Santese e os recursos de suporte e autenticação TeamsEnum de Bastian Kanbach.

Fonte da imagem: github.com/Octoberfest7

O TeamsPhisher primeiro verifica a existência do usuário-alvo e sua capacidade de receber mensagens externas, o que é um pré-requisito para um ataque. Em seguida, ele gera um novo fluxo de dados e envia uma mensagem com um link para o anexo ao Sharepoint. O fluxo é exibido na interface do Teams do remetente para possível interação manual.

Para que o TeamsPhisher seja bem-sucedido, o usuário deve ter uma conta Microsoft Business com uma licença Teams e Sharepoint, o que é comum em muitas grandes empresas.

A ferramenta também possui um modo de visualização que permite verificar as listas de destino definidas e a aparência das mensagens do ponto de vista do destinatário. Além disso, permite definir atrasos de mensagem para contornar os limites de taxa e registrar a saída.

Essa vulnerabilidade ainda existe no Microsoft Teams e a Microsoft afirma que não é tão grave e, portanto, não requer uma correção imediata. Em resposta a um pedido de comentário sobre o assunto, um porta-voz da Microsoft disse ao BleepingComputer que o uso do TeamsPhisher é baseado em engenharia social. Ele pediu aos usuários que tomem precauções de segurança e “tenham cuidado ao seguir links para páginas da web, abrir arquivos desconhecidos ou aceitar uma transferência de arquivo”.

avalanche

Postagens recentes

Intel deixará de enviar processadores Cascade Lake-X em janeiro de 2025

Na última década, a Intel ainda acreditava que o segmento de desktops de ponta precisava…

2 horas atrás

Twitter ameaça processar os criadores do Threads – rede social é acusada de violar direitos de propriedade intelectual

A rede social Threads, que o CEO da Meta*, Mark Zuckerberg, posiciona abertamente como concorrente…

3 horas atrás

Receita do segundo trimestre da Samsung cai 22%, para US$ 46 bilhões

A gigante sul-coreana Samsung Electronics é uma das duas maiores fornecedoras de componentes semicondutores do…

4 horas atrás

A Comissão Europeia lançou uma investigação aprofundada sobre aquisição da iRobot pela Amazon

A Comissão Europeia disse na quinta-feira que lançou uma investigação completa e "profunda" sobre a…

6 horas atrás

Intel lançará chips periféricos Granite Rapids-D com Intel Process 3 em 2024

A Intel está desenvolvendo processadores Xeon D como parte da família Granite Rapids-D. Esses chips…

10 horas atrás