Vzdálená spolupráce a aplikace s tím spojené jsou čím dál více vyhledávanější, a to nejen uživateli, ale i útočníky snažící se najít v těchto produktech nové chyby a zranitelnosti.
Bohužel služba Microsoft Teams nebyla výjimkou a společně se Zoom i dalšími čelila zranitelnosti vyžadující rychlou opravu. Aktuální verze aplikace Microsoft Teams již zranitelnost neobsahuje, ale je zajímavé, jakým způsobem mohla být údajně po několik týdnů zneužívána.
Obrázek 1: Vektor útoku pro Microsoft Teams (Cyberark)
Zranitelnost byla odhalena pro desktopovou aplikaci Microsoft Teams v kontextu práce s obrázky prostřednictvím přesměrování komunikace mimo službu Microsoft a získání uživatelských přístupových tokenů. V konečném důsledku mohl být uživateli poslán nenápadný GIF obrázek, který umožnil útočníkovi odcizení přístupu a snadné interní šíření nákazy pod uživatelskou identitou. Celkový rozbor zranitelnosti je podrobně vysvětlen například na stránkách Cyberark.
Služby pro komunikaci mezi uživateli byly jsou a budou terčem útoku. Ať už jsme uživatelé nebo administrátoři musíme s touto skutečností pracovat a být obezřetní. Microsoft Teams nabízí velké množství zásad a nastavení, kterými můžeme snížit potenciální vektory útoku nebo úniky informací. Lze zvážit využití podmíněného přístupu, povolení externí komunikace jen pro vybrané domény, zakázání e-mailové komunikace do specifických kanálů nebo umožnit integrace pouze pro schválené aplikace či zakázat některé externí uložiště. Také pasivní ochrana v podobě upravených přihlašovacích obrazovek a vyplněných uživatelských profilů mohou pomoci rozpoznat podvržené informace. Definované zásady pro komunikaci, kontinuální školení uživatelů i řízené simulace útoků jsou dalšími prvky zvyšující ochranu dat a uživatelů, takže je ideální k bezpečnosti přistupovat komplexně s respektem k efektivnímu používání služby a hlavně proaktivně, ať jsme co nejméně překvapeni kreativitou útoků.
