Af Eskil Sørensen, 09/12/20
Netop som afhængigheden af mødeplatforme er på vej op igen med nye nedlukninger af arbejdspladser og skoler, er der blevet afsløret en ’wormable’ sårbarhed i Microsofts mødeplatform Teams. Det skriver bl.a. The Hacker News og Security Week. At sårbarheden er wormable betyder, at sårbarheden vil kunne udnyttes af orme – ormen kan angribe den port, som det sårbare program kommunikerer via og derigennem spreder sig.
Der er tale om en såkaldt nul-kliks-fejl i Microsoft Teams desktop-apps. Det betyder, at en angriber kan afvikle vilkårlig kode ved blot at sende en specielt udformet besked til en Teams-bruger eller -kanal for at starte en udnyttelse. En udnyttelse, der kan foregå uden at brugeren bemærker noget, og som således heller ikke kræver en brugers interaktion.
Opdatering er sendt ud
Problemerne blev rapporteret til Teams af en sikkerhedsingeniør fra Evolution Gaming i slutningen af august. Det er denne rapportering, der nu er offentligt kendt. I rapporten advares der om, at fjernafvikling af kode (remode code execution, RCE) kan opnås i desktop-applikationer på tværs af alle understøttede platforme (Windows, macOS, Linux). Afviklingen af koden giver angribere adgang til offerenheder og virksomhedens interne netværk, private nøgler og personlige data, ligesom modstandere kan opsætte phishing-angreb via enhederne, advares det.
De berørte produkter omfatter Microsoft Teams til macOS v 1.3.00.23764, Windows v 1.3.00.21759 og Linux v 1.3.00.16851.
Microsoft har behandlet sårbarheden og udsendt en opdatering i oktober.
Links:
https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html
https://www.securityweek.com/wormable-zero-click-vulnerability-microsoft-teams