In der Microsoft Teams-Anwendung wurden zwei neue Sicherheitslücken entdeckt: Eine versteckt sich in den Tabs der Anwendung, die andere zielt auf Einladungen zum Beitritt in eine Diskussion ab.
Teams ist das Schweizer Taschenmesser unter den Messenger- und Videokonferenz-Apps. Obwohl die Anwendung anfangs recht mager war, muss man feststellen, dass Teams ständig mit neuen Funktionen erweitert wird. Die Software hat es geschafft, sich als eine der weltweit meistgenutzten Anwendungen für Messaging, Videokonferenzen und Dokumentenaustausch zu etablieren, vor allem in der Arbeitswelt.
Die Anwendung ist jedoch nicht frei von Fehlern und vor allem Sicherheitslücken. Vor kurzem wurden zwei große Probleme entdeckt: Das erste betrifft die Tabs der Anwendung, während das zweite mit den Links zusammenhängt, die Sie vielleicht schon erhalten haben und die Sie dazu auffordern, einer Konversation beizutreten.
MALWARE KANN SICH IN DEN TABS VON TEAMS VERSTECKEN.
Die erste von Proofpoint gesichtete Schwachstelle betrifft die Registerkarten von Microsoft Teams, über die Anwendungen von Drittanbietern mit der Anwendung in einen Dialog treten können. Tabs werden insbesondere verwendet, wenn Sie eine Datei auf OneDrive freigeben, wenn Sie Ihren Kalender synchronisieren usw.
Die Sorge ist, dass die Nutzung dieser Tabs leicht missbraucht werden kann. Den Cybersicherheitsexperten von Proofpoint zufolge kann ein Angreifer leicht einen gefälschten Tab erstellen, wie im folgenden Screenshot zu sehen ist, und jeden beliebigen Benutzer hacken. Dieser falsche Tab dient dann dazu, eine ganz normale Phishing-Kampagne zu verbreiten, aber auch zu einer Webseite zu führen, auf der Malware versteckt ist, die dann Zugang zum Office 365-Konto des Opfers gewährt.
Eine zweite Schwachstelle in Teams wurde von demselben Cybersicherheitsteam ebenfalls entdeckt. Anstatt auf eine Webseite zu verweisen, können Tabs die Nutzer auf eine Datei umleiten, die automatisch heruntergeladen wird.
Microsoft Teams gefälschte Tabs
VORSICHT VOR DIESEN GEFÄLSCHTEN EINLADUNGEN, AN EINER TEAMS-UNTERHALTUNG TEILZUNEHMEN.
Und das ist noch nicht alles: Ein Angreifer kann auch einen TeamsEinladungslink manipulieren. Hier ist der Hack noch schwieriger zu durchschauen, da der Link legitim erscheint. In Wirklichkeit ist es aber die URL, die sich hinter dem Link verbirgt und die verändert wurde. Dieselbe URL verweist dann auf eine bösartige Website oder eine ausführbare Datei.
Proofpoint ist der Ansicht, dass diese Bedrohungen nicht auf die leichte Schulter genommen werden sollten. Zwar muss der Angreifer bereits über einen Zugang zu einem kompromittierten Teams-Account verfügen. Aber laut dem Unternehmen wurden im Jahr 2022 60 % der Nutzer von Microsoft 365 Opfer einer "erfolgreichen" Übernahme ihres Kontos. Eine erschreckende Zahl.
Add comment
Comments