December 6, 2024

เตือนช่องโหว่สุดอันตรายใน MS Team เปิดช่องให้แฮกเกอร์ส่งมัลแวร์ไปให้ผู้ใช้

จากที่มีการค้นพบช่องโหว่ใน Microsoft Teams ในเดือนที่ผ่านมา ล่าสุด ทีมรักษาความปลอดภัยทางไซเบอร์ของกองทัพเรือสหรัฐ หรือ Red Team ได้พัฒนา TeamPhisher เครื่องมือสุดอันตราย ซึ่งใช้ประโยชน์จากปัญหาด้านความปลอดภัยที่ยังไม่ได้แก้ไขดังกล่าว ส่งข้อความพร้อมไฟล์ที่ติดมัลแวร์ไปยังผู้ใช้ในองค์กรเป้าหมายได้

เครื่องมือนี้ใช้ประโยชน์จากปัญหาที่ Max Corbridge และ Tom Ellson จาก Jumpsec บริษัทผู้ให้บริการด้านความปลอดภัยในอังกฤษเน้นย้ำเมื่อเดือนที่แล้ว ซึ่งอธิบายว่าผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดในการส่งไฟล์ของ Microsoft Teams เพื่อส่งมัลแวร์จากบัญชีภายนอกได้อย่างไร

Phishing message as seen by the recipient

การที่ TeamPhisher สามารถทำแบบนี้ได้ เนื่องจากแอปพลิเคชันมีการป้องกันฝั่งไคลเอ็นต์ที่สามารถหลอกให้ปฏิบัติต่อผู้ใช้ภายนอกเสมือนเป็นผู้ใช้ภายใน เพียงแค่เปลี่ยน ID ในคำขอ POST ของข้อความเท่านั้น

การทำงาน

TeamsPhisher เป็นเครื่องมือที่ใช้ Python ที่ให้การโจมตีอัตโนมัติเต็มรูปแบบ โดยผสานรวมแนวคิดการโจมตีของนักวิจัยของ Jumpsec เทคนิคที่พัฒนาโดย Andrea Santese และฟังก์ชันการรับรองความถูกต้องและตัวช่วยจากเครื่องมือ ‘TeamsEnum’ ของ Bastian Kanbach

TeamsPhisher output

“เพียงส่งไฟล์แนบ ข้อความ และรายชื่อผู้ใช้ Teams เป้าหมายให้กับ TeamsPhisher เครื่องมือก็จะอัปโหลดไฟล์แนบไปยัง Sharepoint ของผู้ส่ง จากนั้นวนส่งซ้ำไปยังเป้าหมายคนอื่นๆ ที่อยู่ในลิสต์รายชื่อ” Alex Reid ผู้พัฒนาจาก Red Team ระบุ

ก่อนอื่น TeamsPhisher จะตรวจสอบการมีอยู่ของผู้ใช้เป้าหมายและดูว่าพวกเขาเปิดรับรับข้อความภายนอกมั้ย ซึ่งเป็นสิ่งที่จำเป็นสำหรับการโจมตีในการทำงาน

แม้ว่า TeamPhisher จะถูกสร้างขึ้นอย่างถูกต้อง เพื่อเป็นการสาธิตการใช้ประโยชน์จากช่องโหว่นี้

แต่นี่ก็แสดงให้เห็นว่า แฮกเกอร์ก็สามารถใช้ประโยชน์จากมันเพื่อส่งมัลแวร์ไปยังองค์กรเป้าหมายโดยไม่ต้องตั้งค่าการเตือนได้เช่นกัน

และจนกว่า Microsoft จะดำเนินการเกี่ยวกับช่องโหว่นี้ องค์กรควรปิดใช้งานการสื่อสารกับผู้ใช้นอกองค์รหากไม่จำเป็น นอกจากนี้ยังสามารถสร้างรายการที่อนุญาตด้วยโดเมนที่เชื่อถือได้ ซึ่งจะช่วยจำกัดความเสี่ยงจากการถูกโจมตีผ่าน Microsoft Team ได้

ที่มา : bleepingcomputer