התרעות
סייברארק חושפת פגיעות אבטחה ב- TEAMS של מיקרוסופט
צוות מעבדות סייברארק (CyberArk) פרסם פרצת אבטחה קריטית ב-Microsoft Teams. בעקבות משבר הקורונה והתרחבות העבודה מהבית, השימוש ב-Teams יותר מהכפיל את עצמו, ומגיע ל-44 מיליון משתמשים מדי יום ברחבי העולם, שעושים שימוש ב-Teams לשיחות ארגוניות ועסקיות.
החולשה שנמצאה חושפת ארגונים המשתמשים ב-Microsoft Teams לגניבת נתונים נרחבת, לחשיפה וניצול של הרשאות משתמש, ואף למתקפות כופר וריגול ארגוני.
החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה ( GIF או כל אימאג' אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון, להתחזות לכל משתמש שהתוקף יבחר ועוד. בנוסף, באמצעות החולשה יכול התוקף לבצע כמעט את כל הפעולות כמו המשתמש: לשלוח בשם המשתמש המותקף זימונים לעובדים אחרים ולקבל גישה לכל הזימונים שלו ב-Calendar. הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה – מעובד IT, דרך סמנכ"ל כספים ועד למנכ"ל – ולשלוח בשמם הודעות לעובדים אחרים.
הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא וכד' – כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה.
על פי דוח המחקר, החולשה ממוקדת בדרך השימוש בטוקנים לאימות המשתמש של Teams. כאשר נשלחת תוקף שולח תמונה משרת מרוחק, התגובה של נקודת הקצה תהיה לשלוח את קוד האימות אל אותו השרת – גם אם הוא בשליטת התוקף. כך מתאפשר להשתלט על טוקנים לאימות ולהתחזות למשתמשים.
אסף הכט ועומר צרפתי, חוקרים במעבדות סייברארק, ממליצים למשתמשים לגלות ערנות כלפי תמונות GIF שנשלחות פתאום ב-Teams, להיזהר מבקשות מוזרות ומאנשים שהמשתמש טרם דיבר איתם בארגון. בנוסף, מומלץ לא לשתף מידע סודי או רגיש ב-teams, לרבות סיסמאות.
לדבריהם, "בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות".
חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה עם חוקרי סייברארק, מיקרוסופט שיחררה תיקון דחוף לחולשה לפני מספר ימים.