• News

Schwachstelle in Microsoft Teams - Vorsicht ist geboten

In diesem Blogbeitrag, möchten wir über die aktuelle Microsoft Teams Schwachstelle informieren.

Die US-amerikanische Firma Vectra hat eine Sicherheitslücke in Teams aufgedeckt, welche es potenziellen Angreifern ermöglicht, Malware an ihre Opfer zu senden. Diese Angriffsmethode umgeht herkömmliche Phishing-Schutzmaßnahmen.
Mittlerweile gibt es auf GitHub bereits ein automatisiertes Tool zum Ausnutzen dieser Schwachstelle.

Über das Tool wird ein Gruppenchat erstellt und das Opfer wird dazu eingeladen. Durch diesen Gruppenchat umgeht man die Warnmeldung von Microsoft Teams. In diesem Fall könnte dem Opfer beispielsweise eine potenziell gefährliche URL oder ein Dateianhang zugesendet werden.

Aktuell gibt es noch keinen Patch, der die Sicherheitslücke schließt. Daher ist es wichtig, genau darauf zu achten, von wem und von wo aus eine Nachricht gesendet wird.
Die Verwendung des Worts "Extern" im Chat oder hinter dem Nutzernamen des Absenders sollte immer ein Warnzeichen sein. Wenn solche Nachrichten erhalten werden oder Unsicherheit besteht, sollte dies bitte immer den Administratoren oder dem ISB gemeldet werden.

Wir konnten die Schwachstelle in unseren Tests erfolgreich nachstellen.
Anhand der Screenshots lässt sich ein Beispiel für einen solchen Gruppenchat sowie die eigentliche Warnmeldung erkennen.

Warnmeldung von Microsoft Teams

Gruppen-Chat erzeugt, durch Ausnutzung der Schwachstelle

 

Anbei zwei Artikel auf Heise zu dem Thema:

https://www.heise.de/news/Schwachstelle-ermoeglicht-einfachen-Schadcode-Schmuggel-in-Teams-9197620.html

https://www.heise.de/news/TeamsPhisher-Tool-automatisiert-Angriffe-auf-Teams-Schwachstelle-9208677.html

 
Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

Zurück