Microsoft hasí požiar v Outlooku a tvrdí, že s chybou malvéru Teams je všetko v poriadku • Log

Microsoft čelí ťažkému týždňu s problémami vrátane chyby Outlook.com, ktorá bránila niektorým používateľom e-mailov vo štvrtok vo vyhľadávaní v ich správach, a chyby v Skupinách, ktorá umožňovala ľuďom posielať phishingové e-maily a malvér iným používateľom skupiny.

Problém s Outlook.com, ktorý bol vyriešený od dnešného dňa o 1130 PT (1830 UTC), odoslal ľuďom, ktorí sa pokúšali vyhľadávať pomocou kľúčových slov, toto chybové hlásenie: „Prepáčte, niečo sa pokazilo. Skúste to neskôr.“

Pred opravou potvrdil Redmond svoj email gremlim Portál úrovne služiebA vysvetlil závadu vo svojej druhej aktualizácii dňa:

Zatiaľ čo chyba Outlook.com pri zaznamenávaní e-mailov používateľov je určite nepríjemná nepríjemnosť, slabina Teams môže byť väčší problém.

Je to spôsobené predvolenou konfiguráciou v softvéri na spoluprácu, ktorý našli ľudia z Infocheck. Táto chyba by mohla byť zneužitá na obídenie bezpečnostných nástrojov chatovacej aplikácie, ktoré zakazujú externú komunikáciu s pripojenými súbormi, čo umožňuje nesprávnej osobe posielať cielené phishingové e-maily a malvér komukoľvek inému, ktorý používa skupiny.

Povedala legenda Windows Registrovať Nenapravuje tento nedostatok.

„Sme si vedomí tejto správy a rozhodli sme sa, že sa úspešne opierala o sociálne inžinierstvo,“ povedal hovorca Microsoftu. „Odporúčame zákazníkom, aby si osvojili dobré počítačové návyky online, vrátane opatrnosti pri klikaní na odkazy na webové stránky, otváraní neznámych súborov alebo prijímaní prenosov súborov.“

Vytvoril A Červený tím americkej armády TeamsPhisher, nazývaný Octoberfest7, je automatizovaný útok založený na Pythone, ktorý umožňuje používateľom odosielať phishingové správy so škodlivými odkazmi používateľom externých tímov.

Nadväzuje na predchádzajúcu prácu vrátane výskumu, ktorý minulý mesiac zverejnili červení členovia tímu JumpCheck Max Corbridge a Tom Elson. Dva Bola objavená slabina Najnovšiu verziu Skupín možno použiť na obídenie bezpečnostných obmedzení a odosielanie súborov – najmä malvéru – akejkoľvek organizácii, ktorá používa Skupiny.

„Poskytnite TeamsPhisher odkaz, správu a zoznam používateľov cieľových tímov. Odkaz sa nahrá do SharePoint odosielateľa a potom sa prejde zoznam cieľov.“ úložisko GitHub.

Toto funguje pre používateľov Microsoft Business Account – vrátane tých, ktorí používajú MFA – ktorí majú platné licencie Teams a SharePoint. Okrem toho nástroj identifikuje účty, ktoré nemôžu prijímať správy od externých organizácií, a účty, ktoré nie sú v súlade s útokom alebo nemajú alebo nemajú plán predplatného.

Po výbere cieľa TeamsPhisher odovzdá súbor do SharePoint odosielajúceho účtu a zdieľa prepojenie cez Teams.

Potenciálnym phisherom tiež dáva možnosť vybrať si prepínač zabezpečeného pripojenia, ktorý vyzve cieľovú obeť na overenie pred zobrazením prepojenia v SharePointe.

„Môžete určiť, či to pridáva príliš veľa ďalších krokov alebo pridáva „legitímnosť“ ich odoslaním cez skutočný proces prihlásenia spoločnosti Microsoft,“ uvádza sa v dokumentácii pre TeamsPhisher.

Organizácie môžu zabezpečiť, aby sa ich zamestnanci nestali obeťou TeamsPhisher, spravovaním externých prístupových oprávnení vrátane umiestnenia globálneho blokovania alebo umožnenia iba dôveryhodnej externej komunikácie.

Oktoberfest7 tiež hovorí, že o rok vypadne z armády Hľadám si novú prácu: „Nezabudni na mňa.“ ®