{"id":3001,"date":"2023-06-26T19:04:47","date_gmt":"2023-06-26T17:04:47","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=3001"},"modified":"2023-06-26T20:07:23","modified_gmt":"2023-06-26T18:07:23","slug":"sicherheitsluecke-in-microsoft-teams-ermoeglicht-das-einschleusen-von-schadcode","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/sicherheitsluecke-in-microsoft-teams-ermoeglicht-das-einschleusen-von-schadcode\/","title":{"rendered":"Sicherheitsl\u00fccke in Microsoft Teams erm\u00f6glicht das Einschleusen von Schadcode"},"content":{"rendered":"

IT-Sicherheitsforscher des britischen Unternehmens Jumpsec haben eine bisher unentdeckte Schwachstelle in der beliebten Kommunikationssoftware Microsoft Teams identifiziert, die Angreifern T\u00fcr und Tor \u00f6ffnet, um Malware an Nutzer zu versenden. Die Schwachstelle tritt in der Standardkonfiguration von Teams auf und umgeht den \u00fcblichen Phishing-Schutz.<\/p>\n\n\n\n

Laut den Sicherheitsexperten von Jumpsec<\/a> liegt das Problem in der Art und Weise, wie Teams externe und interne Kontakte filtert. Die Filterung erfolgt clientseitig und durch das Vertauschen der internen und externen Empf\u00e4nger-IDs in einer POST-Anfrage kann diese Sicherheitsma\u00dfnahme leicht umgangen werden. Dies erm\u00f6glicht es Benutzern au\u00dferhalb des Unternehmens, Dateien an Mitarbeiter des Unternehmens zu senden, was es Cyberkriminellen leicht macht, Opfer zu finden und ihnen Schadcode unterzuschieben.<\/p>\n\n\n

\n
\"Beispiel
Ein Beispiel, das zeigt, wie Angreifer im Team Schadcode an potentielle Opfer weitergeben k\u00f6nnen. Die Dateien werden nicht als Link, sondern direkt angezeigt.
Quelle: Jumpsec<\/figcaption><\/figure>\n<\/div>\n\n\n

Obwohl Teams bei Kontakten von au\u00dferhalb der Organisation eine Warnung anzeigt, wird diese oft ignoriert. Das macht die Schwachstelle besonders gef\u00e4hrlich, vor allem in Kombination mit der Verwendung von Typosquatting-Domains.<\/p>\n\n\n\n

Microsoft hat die Schwachstelle zwar best\u00e4tigt, h\u00e4lt sie aber nicht f\u00fcr schwerwiegend genug, um sofortige Sicherheitsupdates zur Verf\u00fcgung zu stellen. Dies hat die Forscher dazu veranlasst, Unternehmen und Anwendern dringend zu empfehlen, zu pr\u00fcfen, ob der Kontakt mit externen Parteien \u00fcber Teams unbedingt notwendig ist. Ist dies nicht der Fall, sollte der Zugriff im Teams Admin Center unter \"Externer Zugriff\" eingeschr\u00e4nkt werden.<\/p>\n\n\n\n

Microsoft Teams hatte in der Vergangenheit bereits mehrfach mit Sicherheitsproblemen zu k\u00e4mpfen. In einem fr\u00fcheren Fall wurden beispielsweise Microsoft Token unverschl\u00fcsselt gespeichert, was Angreifern den Zugriff auf Microsoft-Dienste der Nutzer erm\u00f6glichte. <\/p>","protected":false},"excerpt":{"rendered":"

IT-Sicherheitsforscher des britischen Unternehmens Jumpsec haben eine bisher unentdeckte Schwachstelle in der beliebten Kommunikationssoftware Microsoft Teams identifiziert, die Angreifern T\u00fcr und Tor \u00f6ffnet, um Malware an Nutzer zu versenden. Die Schwachstelle tritt in der Standardkonfiguration von Teams auf und umgeht den \u00fcblichen Phishing-Schutz. Laut den Sicherheitsexperten von Jumpsec liegt das Problem in der Art und...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,1],"tags":[],"class_list":["post-3001","post","type-post","status-publish","format-standard","hentry","category-aktuelles","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3001","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=3001"}],"version-history":[{"count":11,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3001\/revisions"}],"predecessor-version":[{"id":3014,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/3001\/revisions\/3014"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=3001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=3001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=3001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}