Foto: Ink Drop - shutterstock.com
Forscher des Sicherheitsunternehmens Jumpsec haben kürzlich eine Schwachstelle in Microsoft Teams entdeckt, die Angreifer zum Verteilen von Schadsoftware nutzen könnten. Laut Forschungsbericht besteht die Gefahr für alle Mitarbeiter einer Organisation, die die Standardkonfiguration des Tools nutzen. Die Standardeinstellung ermöglicht es, mit Nutzern außerhalb der eigenen Organisation zu kommunizieren.
Zwar sollen Sicherheitskontrollen dabei verhindern, dass externe Nutzer Dateien übermitteln. Die Security-Forscher fanden jedoch eine Möglichkeit, diese rein Client-seitig implementierte Sicherheitsbarriere zu umgehen. Dazu tauschten sie lediglich die Empfänger-IDs in den Post-Requests der jeweiligen Nachrichten aus, mit denen sie die Dateien von außerhalb verschickten. Daraufhin behandelte die Software den externen Benutzer so, als gehöre er zum Team.
"Wenn die Payload auf diese Weise gesendet wird, wird sie tatsächlich auf einer Sharepoint-Domäne gehostet und das Ziel lädt sie von dort herunter. Im Posteingang des Opfers erscheint sie jedoch als Datei und nicht als Link", erklären die Analysten.
Trotz Warnung: Microsoft veröffentlicht vorerst keinen Patch
Nachdem die Jumpsec-Forscher Microsoft darüber informierten, bestätigte der Tech-Konzern zwar die Existenz der Sicherheitslücke, erwiderte aber zugleich, dass sie "die Voraussetzungen für eine sofortige Behebung nicht erfüllt".
Zwar sind viele Mitarbeiter heutzutage geschult darin, Phishing-Angriffe zuverlässig zu erkennen. Doch in Fällen wie diesen, wo eine bösartige Datei über eine vertrauenswürdige Sharepoint-Domäne direkt im Teams-Posteingang landet, dürfte die Angriffserkennungsrate selbst bei geschultem Personal ziemlich gering ausfallen. Insbesondere, wenn es so scheint, als ob die Nachricht von einer Person innerhalb der Organisation stammt.
Lesetipp: Ausfall von Microsoft-Diensten