Microsoft hat eine Sicherheitslücke im eigenen Videokonferenz-Tool Teams geschlossen. Die Lücke hätte dazu führen können, dass Hijacker Teams-Konten übernehmen. Laut den Researchern von CyberArk wäre es mit Hilfe eines gekaperten Teams-Kontos möglich gewesen, verschiedene sensible Daten (vertrauliche Informationen, Passwörter, usw.) aus einem Unternehmen auszuleiten.
Aufgrund der COVID-19-Pandemie sind einige Arbeitnehmende gezwungen, auf Home-Office umzusteigen. Das stellte viele IT-Abteilungen wiederum vor eine Herausforderung. Genau wie die Frage, wie alle in Verbindung miteinander bleiben sollen. Hierfür existieren mehrere Plattformen: Zoom, Microsoft Teams oder auch Slack. Immer dort, wo viele Menschen digital miteinander zu tun haben, tummeln sich über kurz oder lang auch Cyberkriminelle.
CyberArk berichtete nun über ein mögliches Angriffs-Szenario: Mithilfe feindlich übernommener Microsoft Sub-Domains und durch ein präpariertes GIF konnten Angreifer Benutzerdaten ergaunern. Letztendlich hätte das zur Übernahme der gesamten Teams-Konten innerhalb eines Unternehmens führen können. Die sicherheitsanfälligen Sub-Domains waren aadsync-test.teams.microsoft.com und data-dev.teams.microsoft.com.
„Konnte ein Angreifer einen Teams-Nutzer dazu bringen, eine der übernommenen Sub-Domains zu besuchen, würde das einen Cookie an den Server der Cyberkriminellen senden. Damit hatten Angreifer die Möglichkeit, nach Erhalt des Auth-Tokens ein Skype-Token zu schaffen, um dann auch die Daten der anderen Teams-Mitglieder zu stehlen.“, heißt es in dem CyberArk-Bericht.
Für die Kompromittierung genügte schon das Ansehen eines schädlichen GIFs. Die Attacke verbreitete sich dann ähnlich wie ein Wurm in der Teams-Umgebung. Die Sicherheitslücke existierte sowohl für die Desktop- als auch für die Webbrowser-Version.
CyberArk klärte Microsoft am 23. März 2020 über die Teams-Sicherheitslücke auf. Der Konzern handelte umgehend und korrigierte die falsch konfigurierten DNS-Einträge noch am selben Tag. Am 20. April wurde ein Patch für Teams veröffentlicht. Glücklicherweise entdeckte man keine Angriffe, welche die Schwachstelle ausnutzten.
Microsoft steht mit Sicherheitsproblemen aber nicht allein da. Auch Zoom, einer der Hauptkonkurrenten in Bezug auf Videotelefonie, hatte zuletzt mit Datenschutz- und Sicherheitsproblemen zu kämpfen. Erst vor Kurzem tauchten zudem etwa eine halbe Millionen geleakter Zoom-Accounts im Dark-Net auf – woran Zoom allerdings keine Schuld trägt. Trotzdem zeigt es, wie Videokonferenz-Anbieter gerade jetzt immer wieder im Fokus medialer Berichterstattung stehen.