Um membro da Marinha dos EUA criou uma ferramenta feita para explorar uma falha do Microsoft Teams

O popular serviço de conferência online do Microsoft Teams tem uma falha que pode permitir que um hacker envie anexos maliciosos para um grupo do Teams de fora. Um membro da Marinha dos EUA criou uma ferramenta que tira proveito dessa exploração em um esforço para conscientizar as empresas sobre esse problema.

Alex Reid, membro do Red Team da Marinha dos EUA, publicou a ferramenta, que ele chama de TeamsPhisher, no GitHub . O objetivo do Red Team, de acordo com a PCWorld , é simular ataques de hackers e, em seguida, encontrar maneiras de os usuários afetados lutarem contra esses ataques.

O arquivo README do programa oferece algumas informações sobre como a ferramenta baseada em Python funciona:

Forneça ao TeamsPhisher um anexo, uma mensagem e uma lista de usuários de equipes de destino. Ele carregará o anexo no Sharepoint do remetente e, em seguida, percorrerá a lista de destinos.

O TeamsPhisher primeiro enumerará o usuário de destino e garantirá que o usuário exista e possa receber mensagens externas. Em seguida, ele criará um novo segmento com o usuário de destino. Observe que este é tecnicamente um bate-papo de “grupo” porque o TeamsPhisher inclui o e-mail do alvo duas vezes; este é um truque legal do @Medu554 que irá ignorar a tela inicial “Alguém de fora da sua organização enviou uma mensagem para você, tem certeza de que deseja vê-la” que pode dar aos nossos alvos motivos para uma pausa.

Com o novo thread criado entre nosso remetente e o alvo, a mensagem especificada será enviada ao usuário junto com um link para o anexo no Sharepoint.

Depois que essa mensagem inicial for enviada, o thread criado ficará visível na GUI do Teams do remetente e poderá interagir manualmente, se necessário, caso a caso.

O arquivo README diz que as empresas que usam o Teams podem impedir que algo como o TeamsPhisher acesse suas reuniões “gerenciando as opções relacionadas ao acesso externo por meio do centro de administração do Microsoft Teams em Usuários -> Acesso externo”. “bloqueio universal, bem como lista de permissões apenas locatários externos específicos para comunicações.”

BleepingComputer recebeu um comentário de um porta-voz da Microsoft sobre este problema do Teams:

Estamos cientes deste relatório e determinamos que ele depende de engenharia social para ser bem-sucedido. Incentivamos os clientes a praticar bons hábitos de computação on-line, incluindo cautela ao clicar em links para páginas da Web, abrir arquivos desconhecidos ou aceitar transferências de arquivos.

Basicamente, parece que a Microsoft não acha que isso seja uma falha do próprio Teams, mas que os administradores e usuários simplesmente não precisam abrir, clicar ou aceitar arquivos ou links que não conhecem. Esse é um bom conselho para qualquer atividade online.