חברת סייברארק, חברה ישראלית לאבטחת מידע, פרסמה הבוקר (שני) כי גילתה פרצה משמעותית בפלטפורמה הארגונית של מייקרוסופט. החולשה שנמצאה חושפת ארגונים המשתמשים ב-Microsoft Teams לגניבת נתונים נרחבת, לחשיפה וניצול של הרשאות משתמש, ואף למתקפות כופר וריגול ארגוני.
החולשה החמורה שנחשפה מאפשרת, באמצעות שליחת קובץ שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון. החולשה גם מאפשרת לתוקף לבצע כמעט את כל הפעולות כמו המשתמש כמו לשלוח זימונים לעובדים אחרים ולקבל גישה לכל הזימונים של המותקף בלוח השנה.
מיפוי הפרצה ע"י חברת סייברארק
הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה ולשלוח בשמם הודעות לעובדים אחרים. הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא ועוד – כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה.
בעקבות משבר הקורונה והתרחבות העבודה מהבית, השימוש ב-Teams יותר מהכפיל את עצמו, ומגיע ל-44 מיליון משתמשים מדי יום ברחבי העולם, שעושים שימוש ב-Teams לשיחות ארגוניות ועסקיות.
אסף הכט ועומר צרפתי, חוקרים במעבדות סייברארק, ממליצים למשתמשים לגלות ערנות כלפי תמונות GIF שנשלחות פתאום ב-Teams, להיזהר מבקשות מוזרות ומאנשים שהמשתמש טרם דיבר איתם בארגון ולא לשתף מידע סודי או רגיש ב-teams, לרבות סיסמאות.
חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה ביניהם, מיקרוסופט שיחררה תיקון לפרצה לפני כמה ימים.
ממיקרוסופט נמסר בתגובה: ״הסוגייה המתוארת בבלוג טופלה תוך שיתוף פעולה עם נציגי סייברארק תחת הליך מקובל במקרים אלה - Coordinated Vulnerability Disclosure. לא ראינו שימוש בטכניקה המתוארת בשטח, יחד עם זאת ננקטו צעדים מתאימים כדי לשמור ולהגן על לקוחותינו".