ВМС США обошли защиту корпоративного мессенджера Microsoft Teams. Можно рассылать вирусы
«Дыру» пока не залаталиЧлен Red team ВМС США разработал инструмент под названием TeamsPhisher, использующий нерешенную проблему безопасности в Microsoft Teams. Инструмент позволяет злоумышленникам обходить ограничения на входящие файлы, рассылая вирусы.
Инструмент использует уязвимость, на которую ранее обратила внимание британская компания Jumpsec, позволяя злоумышленникам обмануть защиту Microsoft Teams на стороне клиента и воспринимать внешнего (не принадлежащего к определенной организации) пользователя как внутреннего.
Хотя инструмент изначально был создан для собственных операций Red Team, он также может быть использован злоумышленниками для доставки вредоносного ПО.
В прошлом месяце сервисы Office 365 компании Microsoft столкнулись с перебоями в работе, вызванными DDoS-атакой, от которой пострадали тысячи пользователей. Компания недавно подтвердила взлом.
Источник:Bleeping Computer
Автор:Максим Многословный