새로운 연구에 따르면 Teams는 최신 맬웨어에 취약합니다.
최근 한 연구에 따르면 Microsoft Teams 계정의 80% 이상이 2022년에 한 번 이상 해킹을 당한 것으로 나타났습니다. 더욱 걱정되는 것은 동일한 연구에서 Microsoft Teams 계정의 60%가 해킹에 성공했다고 보고했다는 사실입니다. 그것은 걱정스러운 숫자이지만 이 경우 Microsoft Teams가 얼마나 쉽게 해킹될 수 있습니까?
알고 보니 Teams는 매우 쉽게 해킹당할 수 있습니다. JUMPSEC의 Red Team이 수행한 새로운 연구에 따르면 Team은 실제로 최신 맬웨어에 취약합니다. 또한 외부 테넌트도 Microsoft Teams에 맬웨어를 쉽게 가져올 수 있습니다.
어떻게 이런 일이 일어날 수 있습니까? 최신 버전의 Microsoft Teams에 취약점이 있습니다. 이 취약점을 통해 맬웨어는 기본 구성에서 Microsoft Teams를 사용하는 모든 조직에 침투할 수 있습니다.
해커는 클라이언트 측 보안 제어를 우회할 수 있습니다. 이러한 보안 제어는 외부 테넌트가 조직의 직원에게 파일(이 경우 맬웨어)을 보내는 것을 방지합니다.
Microsoft Teams의 IDOR은 맬웨어 도입을 허용합니다.
즉, 해커 한 명이 조직의 개인을 가장할 수 있으며 이러한 제어를 우회하여 악성 파일을 보낼 수 있습니다. 이것은 또 다른 취약점과 결합되어 해커가 받은 편지함으로 직접 악성 파일을 보낼 수 있게 합니다.
연구에 따르면 이 방법은 거의 모든 최신 피싱 방지 보안 제어를 우회할 수 있습니다. 그러나 해커가 대상 조직과 유사한 도메인을 구매하고 M365에 등록해야 합니다.
그러나 이는 기본 구성에서 Teams를 사용하는 모든 조직에 영향을 미치므로 이 취약점은 위협 행위자가 악용할 가능성이 큽니다.
마이크로소프트는 이 취약점을 인정했고, 레드몬드에 본사를 둔 이 거대 기술 기업은 그 합법성을 검증하기까지 했습니다. 그러나 기술 대기업은 즉각적인 서비스 기준을 충족하지 못했다고 말했습니다.
조직이 스스로를 보호하기 위해 할 수 있는 일이 여전히 있습니다. 연구에 따르면 다음을 수행할 수 있습니다.
- 외부 테넌트가 직원에게 메시지를 보낼 수 있는 권한을 가져야 하는 비즈니스 요구 사항이 있는지 검토하십시오.
- 소셜 엔지니어링 캠페인을 시작하기 위해 Teams, Slack, Sharepoint 등과 같은 생산성 앱의 가능성에 대해 직원을 교육합니다.
이 취약점에 대해 어떻게 생각하십니까? 아래 의견란에 알려주십시오.
답글 남기기