Wissenschaftler haben eine Sicherheitslücke in Microsoft Teams entdeckt, die es Hackern ermöglicht, die Konten von Nutzern zu stehlen. Wie man sich schützen kann
Der Boom des intelligenten Arbeitens und der Videokonferenzen bringt alle Probleme der beliebtesten Plattformen für Fernarbeit an die Oberfläche: Nicht nur Zoom ist leicht angreifbar, auch Microsoft Teams hat ernsthafte Sicherheitsprobleme und unser Konto kann mit einem einfachen GIF-Bild gehackt werden.
Dies wurde von CyberArk-Forschern entdeckt, die behaupten, dass es mit diesem beliebten Dateityp möglich ist, "Benutzerdaten zu stehlen und letztendlich alle Konten einer ganzen Organisation zu übernehmen". Die schwerwiegende Sicherheitslücke befindet sich laut CyberArk sowohl in der Teams-Desktop-App als auch in der Web-Version, die über einen Browser zugänglich ist. Es handelt sich also um ein Problem der gesamten Microsoft-Plattform, denn in der Praxis besteht das eigentliche Risiko in der Zugangsphase zu Teams. Und der Zugriff erfolgt sowohl über die App als auch über den Browser. Glücklicherweise ist diese Art von Angriff nicht sehr einfach durchzuführen, und Microsoft hat bereits Vorkehrungen getroffen.
Warum Microsoft Teams durch Hacker gefährdet ist
CyberArk fand heraus, dass der Client bei jedem Öffnen von Teams ein neues temporäres Zugriffstoken erstellt, das über die Domäne login.microsoftonline.com authentifiziert wird. Andere Token werden auch für den Zugriff auf verwandte Dienste wie SharePoint und Outlook generiert. Theoretisch werden diese Token zum Schutz des angemeldeten Kontos verwendet, aber sie sind die Quelle des Problems: Zwei Cookies werden verwendet, um die Zugriffsrechte einzuschränken: "authtoken" und "skypetoken_asm".
Das letztere wird an die Domäne teams.microsoft.com und ihre Unterdomänen gesendet, von denen sich zwei als anfällig erwiesen haben. "Wenn ein böswilliger Benutzer einen Benutzer irgendwie dazu bringen kann, die anfälligen Subdomänen zu besuchen", erklärt CyberArk, "sendet der Browser des Opfers dieses Cookie an den Server des Angreifers, und der böswillige Benutzer kann (nach Erhalt des Authentifizierungszertifikats) ein Skype-Token erstellen. Danach kann der Angreifer die Daten des Teams-Kontos des Opfers stehlen.
Wie der Angriff funktioniert, um das Microsoft Teams-Konto zu stehlen
CyberArk weist darauf hin, dass diese Art von Angriff schon oft ausprobiert wurde und immer funktioniert, aber es ist nicht so einfach, ihn durchzuführen. Der Angreifer könnte dem Opfer einen Link (der verdächtig wäre) oder ein GIF-Bild (ein Dateityp, der häufig in Chats ausgetauscht wird) schicken. Microsoft wurde auf diese Sicherheitslücke aufmerksam gemacht und erklärte, dass: "Obwohl wir keine praktische Anwendung dieser Technik festgestellt haben, haben wir Maßnahmen zum Schutz unserer Kunden ergriffen.