ИБ-специалист Дариус Повилайтис обнаружил, что использование стандартных настроек MS Teams делает государственных чиновников, использующих программу, уязвимыми для атак социальной инженерии. По его словам, злоумышленники могут создавать групповые чаты с чиновниками, маскироваться под их начальников и заводить разговоры на темы, связанные с секретной государственной информацией.
Чтобы проверить концепцию такой атаки, команда Повилайтиса провела эксперимент на членах Комитета по национальной безопасности и обороне (КНБО) парламента Литвы . Исследователи назвали свои аккаунты в MS Teams именем премьер-министра Литвы, после чего начали приглашать всех членов КНБО в один чат, используя их адреса электронной почты.
И самое интересное заключается в том, что если бы настоящая премьер-министр создала чат, то все его участники увидели бы то же самое имя, которые они видят в чате исследователей. И хотя такая атака не угрожает членам КНБО, которых учат не разглашать конфиденциальную информацию в таких чатах, менее осторожные чиновники могут случайно раскрыть важные данные, ошибочно полагая, что они разговаривают с другим чиновником.
Согласно заявлению Национального центра кибербезопасности Литвы, проблема заключается в том, что государственные учреждения используют стандартные настройки приватности в MS Teams. Стандартная конфигурация позволяет третьим лицам, знающим имена и фамилии чиновников, отслеживать их статус, а также отправлять сообщения и файлы, что представляет серьезную угрозу для безопасности государственных организаций.
И пускай никаких атак социальной инженерии через MS Teams замечено не было, специалисты рекомендуют чиновникам изменить настройки приватности так, чтобы с ними могли связываться лица только с определенными внешними доменами.
Источник: SecurityLab