Специалисты ИБ-компании Jumpsec обнаружили уязвимость, позволяющую хакерам отправлять вредоносные файлы сотрудникам организаций при помощь Microsoft Teams. Об этом сообщает портал Latest Hacking News.
Использующие Microsoft Team организации, как правило, устанавливают настройки по умолчанию, что открывает дверь для атак со стороны внешних пользователей. Причем эксплуатация уязвимости не требует знания сложных техник и заключается в подмене идентификаторов получателя в запросе POST. Таким образом, хакер может отправить файл с вредоносным кодом, который будет выглядеть как документ, пришедший от известного контакта.
Jumpsec предупреждает, что злоумышленники могут усилить эффект атаки, используя домены и адреса электронной почты, похожие на адреса целевых организаций. Несмотря на то, что Microsoft Teams помечает сообщения от внешних пользователей специальной меткой «Внешний», этого может быть недостаточно для предотвращения нажатия пользователем на подозрительный файл.
Чтобы повысить безопасность сотрудников организаций, Jumpsec рекомендует организациям пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями.
Источник: Газета.ру