Βρέθηκε εκμεταλλεύσιμο με δυνατότητα Wormable στο Microsoft Teams
1 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Ερευνητής ασφάλειας Ο Όσκαρ Βέγκερις αποκάλυψε ένα wormable exploit για το Microsoft Teams, το οποίο θα εκμεταλλευόταν το πρόγραμμα-πελάτη συνομιλίας προβάλλοντας μόνο ένα μήνυμα, χωρίς καμία αλληλεπίδραση με τον χρήστη.
Το αποτέλεσμα είναι «πλήρης απώλεια του απορρήτου και της ακεραιότητας για τους τελικούς χρήστες — πρόσβαση σε ιδιωτικές συνομιλίες, αρχεία, εσωτερικό δίκτυο, ιδιωτικά κλειδιά και προσωπικά δεδομένα εκτός του MS Teams», είπε ο Vegeris.
Εκμεταλλευόμενος ένα άλλο ελάττωμα δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) που υπάρχει στη λειτουργικότητα «@mentions» του Teams και ένα ωφέλιμο φορτίο RCE που βασίζεται σε JavaScript, ο κώδικας μπορεί επίσης να διαδοθεί σε άλλους χρήστες της εφαρμογής Teams, δημιουργώντας μια αυτοδιάδοση εκμετάλλευσης.
Το exploit είναι επίσης cross-platform, επηρεάζοντας τα Windows, Mac, Linux, ακόμη και την εφαρμογή web.
Ευτυχώς για τους χρήστες του Teams, ο Vegeris ανακάλυψε το ελάττωμα τον Αύγουστο και η Microsoft κυκλοφόρησε ένα patch λίγο αργότερα στα τέλη Οκτωβρίου 2020.
Ο Vegeris είχε επίσης αποκαλύψει νωρίτερα ένα κρίσιμο "wormable" ελάττωμα στην επιτραπέζια έκδοση του Slack που θα μπορούσε να είχε επιτρέψει σε έναν εισβολέα να αναλάβει το σύστημα στέλνοντας απλώς ένα κακόβουλο αρχείο σε άλλο χρήστη του Slack.
μέσω Thehackernews