Los investigadores han descubierto una grave vulnerabilidad de seguridad en Microsoft Teams que permite la distribución de malware. En concreto, una vulnerabilidad de IDOR enigma Microsoft Teams, que permite la entrega de archivos maliciosos desde fuentes externas. Explotación del riesgo de vulnerabilidad de las organizaciones que usan Microsoft Teams para el trabajo de rutina.
Vulnerabilidad IDOR de Microsoft Teams
Según un aviso reciente de JUMPSEC Labs, dos investigadores, Max Corbridge y Tom Ellson, descubrieron la vulnerabilidad IDOR que introduce malware en la última versión de Microsoft Teams.
Como se explicó, sus investigadores notaron la falla en la configuración predeterminada de Microsoft Teams que permitía eludir los controles de seguridad del lado del cliente. Esto, a su vez, permitió que un adversario entregara malware a través de archivos creados con fines malintencionados a un usuario objetivo, engañando al usuario para que aceptara el archivo de inquilinos externos.
Sin embargo, un mensaje entrante de un inquilino externo suele ir acompañado de un cartel de advertencia que menciona claramente al remitente externo. Sin embargo, a pesar de ser una alerta clara, los usuarios a menudo ignoran estas indicaciones e interactúan con los mensajes entrantes. Aquí es donde los atacantes logran atacar los sistemas de destino con malware.
Pero Microsoft Teams previene estas amenazas restringiendo las interacciones fáciles a través de controles del lado del cliente, especialmente cuando se trata de la entrega de archivos, desde inquilinos externos.
Sin embargo, los investigadores de JUMPSEC podrían eludir estos controles de seguridad utilizando una técnica IDOR tradicional. Los investigadores cambiaron la identificación del destinatario interno y externo en la solicitud POST, generalmente en /v1/users/ME/conversations/
Esta técnica suele eludir casi todas las medidas antiphishing existentes. Por lo tanto, representaba una gran amenaza para las organizaciones, donde los atacantes potenciales podrían hacer un mal uso de los equipos de Microsoft para atacar sus redes.
Mitigaciones recomendadas hasta (y si) llega una solución
Tras este descubrimiento, los investigadores informaron de la vulnerabilidad a Microsoft. Si bien el gigante de la tecnología reconoció la legitimidad del error, no lo consideró «respondiendo a la barra para el mantenimiento inmediato».
Esto significa que la vulnerabilidad aún existe y amenaza a las organizaciones. Por lo tanto, los investigadores aconsejan a los usuarios de Microsoft Teams que tengan cuidado al interactuar con correos electrónicos de inquilinos externos. Esto incluye implementar todo, desde revisar permisos para inquilinos externos para enviar mensajes al personal de la empresa, administrar listas de permisos para inquilinos externos de confianza y capacitar al personal para hacer frente a estas amenazas.
Háganos saber sus pensamientos en los comentarios.
