Οι ερευνητές ασφαλείας ανακάλυψαν τέσσερις ξεχωριστές ευπάθειες στο Microsoft Teams που θα μπορούσαν να εκμεταλλευτούν ένας εισβολέας για να πλαστογραφήσει προεπισκοπήσεις συνδέσμων, να διαρρεύσει διευθύνσεις IP, ακόμη και να αποκτήσει πρόσβαση στις εσωτερικές υπηρεσίες του λογισμικού.
Αυτές οι ανακαλύψεις έγιναν από ερευνητές στο Positive Security που «έπεσαν πάνω τους» αναζητώντας έναν τρόπο να παρακάμψουν την Πολιτική Ίδιας Προέλευσης (SOP) στο Teams and Electron σύμφωνα με μια νέα ανάρτηση ιστολογίου. Για όσους δεν είναι εξοικειωμένοι, το SOP είναι ένας μηχανισμός ασφαλείας που βρίσκεται στα προγράμματα περιήγησης που βοηθάει στο να σταματήσουν οι ιστότοποι να επιτίθενται ο ένας στον άλλο.
Κατά τη διάρκεια της έρευνάς τους για το θέμα, οι ερευνητές διαπίστωσαν ότι μπορούσαν να παρακάμψουν το SOP στο Teams κάνοντας κατάχρηση της δυνατότητας προεπισκόπησης συνδέσμων στο λογισμικό τηλεδιάσκεψης της Microsoft, επιτρέποντας στον πελάτη να δημιουργήσει μια προεπισκόπηση συνδέσμου για τη σελίδα προορισμού και στη συνέχεια χρησιμοποιώντας είτε κείμενο σύνοψης είτε οπτικό αναγνώριση χαρακτήρων (OCR) στην εικόνα προεπισκόπησης για εξαγωγή πληροφοριών.
Ωστόσο, ενώ το έκανε αυτό, ο συνιδρυτής της Positive Security, Fabian Bräunlein, βρήκε άλλα άσχετα τρωτά σημεία στην εφαρμογή της δυνατότητας.
Ευπάθειες του Microsoft Teams
Από τα τέσσερα σφάλματα που βρέθηκαν στο Teams, δύο μπορούν να χρησιμοποιηθούν σε οποιαδήποτε συσκευή και επιτρέπουν πλαστογράφηση αιτημάτων από την πλευρά του διακομιστή (SSRF), ενώ τα άλλα δύο επηρεάζουν μόνο smartphone Android και μπορούν να χρησιμοποιηθούν για τη διαρροή διευθύνσεων IP και την επίτευξη άρνησης υπηρεσίας (DOS).
Εκμεταλλευόμενοι την ευπάθεια SSRF, οι ερευνητές κατάφεραν να διαρρεύσουν πληροφορίες από το τοπικό δίκτυο της Microsoft. Εν τω μεταξύ, το σφάλμα πλαστογράφησης μπορεί να χρησιμοποιηθεί για τη βελτίωση της αποτελεσματικότητας των επιθέσεων phishing ή για την απόκρυψη κακόβουλων συνδέσμων.
Το σφάλμα DOS είναι ιδιαίτερα ανησυχητικό καθώς ένας εισβολέας μπορεί να στείλει σε έναν χρήστη ένα μήνυμα που περιλαμβάνει μια προεπισκόπηση συνδέσμου με έναν μη έγκυρο στόχο συνδέσμου προεπισκόπησης (για παράδειγμα “boom” αντί για “https://…”) για να διακοπεί η εφαρμογή Teams για Android. Δυστυχώς, η εφαρμογή θα συνεχίσει να διακόπτεται όταν προσπαθείτε να ανοίξετε τη συνομιλία ή το κανάλι με το κακόβουλο μήνυμα.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Η Positive Security αποκάλυψε υπεύθυνα τα ευρήματά της στη Microsoft στις 10 Μαρτίου μέσω του προγράμματος bounty bug. Ωστόσο, από τότε, ο γίγαντας λογισμικού έχει επιδιορθώσει μόνο την ευπάθεια διαρροής διεύθυνσης IP στο Teams για Android. Τώρα που η Positive Security αποκάλυψε δημόσια τα ευρήματά της, η Microsoft μπορεί να χρειαστεί να διορθώσει τα υπόλοιπα τρία τρωτά σημεία, παρόλο που είπε στους ερευνητές ότι δεν αποτελούν άμεση απειλή για τους χρήστες της.
[signoff]
