Technologische Neuigkeiten, Bewertungen und Tipps!

Stehlen GIFs Ihre Daten in Microsoft Teams?

Hinweis: Der folgende Artikel hilft Ihnen weiter: Stehlen GIFs Ihre Daten in Microsoft Teams?

Eine neue Angriffskette, entdeckt vom Cybersicherheitsexperten Bobby Rauch, hat zahlreiche Schwachstellen in aufgedeckt Microsoft-Teams die miteinander verkettet werden könnten, um Daten zu extrahieren, wobei nichts anderes als modifizierte GIFs verwendet würden.

Die neue Technik, die Bleeping Computer am Donnerstag mitgeteilt hat, manipuliert mehrere Schwachstellen und Mängel im Microsoft Teams-System und ermöglicht es externen Benutzern, unter Umgehung der MS-Sicherheitskontrollen eingebettete Anhänge an Benutzer zu senden, was bei Unternehmen, die sich Sorgen um die Cybersicherheit machen, große Sorgen bereitet.

Einige von Bobby Rauch bei seiner Untersuchung entdeckte Schwachstellen bedeuten, dass Angreifer gesendete Anhänge in Microsoft Teams ändern könnten, was dazu führt, dass Benutzer schädliche Dateien von externen URLs herunterladen, anstatt den beabsichtigten Link oder die beabsichtigte Datei zu verwenden – was mehr Unternehmen angreifbar macht.

Hier erfahren Sie, was Sie wissen müssen und wie es funktioniert.

Wie die Angriffskette funktioniert

Die neue Angriffskette funktioniert, indem sie Benutzer dazu verleitet, einen bösartigen Stager zu installieren, der dann alle empfangenen Nachrichten scannt, extrahiert und im Protokollordner von Microsoft Teams speichert. Nach der Installation können Angreifer ihren eigenen Mandanten erstellen und so Microsoft Teams-Benutzer außerhalb ihrer Organisation kontaktieren, sodass diese bösartige Dateien senden und Informationen über modifizierte GIFs extrahieren können.

Die modifizierten GIFs werden selektiv an bestimmte Benutzer gesendet und enthalten Befehle zum Abrufen von Informationen von einem Gerät. Die Informationen werden dann an den Protokollordner von Microsoft Teams gesendet, wo sie überwacht und automatisch vom böswilligen Stager extrahiert werden, wodurch Angreifer Zugriff auf alle codierten Befehle erhalten, einschließlich Benutzeranmeldeinformationen.

Während Microsoft externen Benutzern nicht erlaubt, Anhänge an andere Mandanten zu senden, Rauchs Forschung enthüllte, dass Bilder und der in einen JSON-POST eingebettete Sharepoint-Link so geändert werden können, dass sie jeden externen Link enthalten, den ein Angreifer wünscht, einschließlich Windows URIS, das automatisch eine Anwendung starten kann, um ein Dokument abzurufen, und dabei die Sicherheit von Microsoft Teams umgeht

Sollten Microsoft Team-Benutzer besorgt sein?

Nicht jeder glaubt das. Während Microsoft hat geantwortet Aufgrund der Feststellungen lehnte es auch ab, sofort Maßnahmen zu ergreifen.

Rauch argumentierte jedoch, dass eine Reaktion schneller erfolgen sollte, und verwies auf Schwachstellen wie die Tatsache, dass Microsoft Teams als Hintergrundprozess läuft, was bedeutet, dass Angreifer Befehle ausführen können, ohne dass das Programm überhaupt geöffnet werden muss.

So schützen Sie Ihr Unternehmen vor Phishing-Angriffen

Obwohl Microsoft es ablehnte, Rauchs Enthüllungen als dringende Angelegenheit zu behandeln, gibt es ein paar Dinge, die Sie tun können, um auf der Hut zu sein.

  1. Seien Sie immer misstrauisch gegenüber Bildern oder Nachrichten, die Sie zum Anklicken, Aufrufen oder sofortigen Öffnen auffordern.
  2. Klicken Sie nicht auf Links.
  3. Erwägen Sie die Verwendung von a VPN
  4. Verwenden Sie immer die Multifaktor-Authentifizierung
  5. Stellen Sie immer sicher, dass Ihr System auf dem neuesten Stand ist.
  6. Erwägen Sie die Installation eines Malware-Schutzes.
  7. Wenn Sie eine Nachricht von jemandem erhalten, den Sie nicht kennen, melden Sie sich bei der IT.
  8. Wenn Sie den Verdacht haben, dass es sich bei einer Nachricht um einen Betrug handelt, klicken Sie nicht auf die angezeigten Links oder Anhänge. Bewegen Sie stattdessen den Mauszeiger darüber, um zu sehen, ob die Adresse mit dem Link in der Nachricht übereinstimmt, und gehen Sie vorsichtig vor.

Sollte mein Unternehmen weiterhin Microsoft Teams nutzen?

Auch wenn die Schwachstellen, die Rauchs Forschung aufdeckt, durchaus Anlass zur Vorsicht geben Webkonferenzen Software unterliegt Sicherheitsrisiken.

Im Vergleich zu anderen Marken auf dem Markt Microsoft-Teams ist immer noch eine Top-Wahl. Mit regelmäßigen Updates können Sie Ihr System so sicher wie möglich machen, aber wenn Sie an anderer Software interessiert sind, gibt es viele Möglichkeiten.

Für mehr Benutzerfreundlichkeit würden wir empfehlen Zoomen oder Google Meet da sie eine hervorragende Audio- und Videoqualität bieten und sich in die meisten anderen Plattformen integrieren lassen, aber wenn Sie sich nicht abschrecken lassen, ist MS Teams immer noch eine gute Option.

Table of Contents