7 月 6 日消息,Microsoft Teams 近日被曝存在漏洞,允許攻擊者繞過(guò)文件發(fā)送限制,向用戶(hù)分發(fā)惡意軟件。
美國(guó)海軍安全團(tuán)隊(duì)結(jié)合此前曝光的 Microsoft Teams 應(yīng)用漏洞,使用 Python 編寫(xiě)了 TeamsPhisher 工具,可以自動(dòng)自行惡意軟件分發(fā)操作。
該漏洞主要原理是 Teams 依賴(lài)客戶(hù)端保護(hù),而攻擊者可以通過(guò)更改 POST 請(qǐng)求中的 ID,欺騙保護(hù)系統(tǒng)。
該工具的工作原理是獲取附件、消息和目標(biāo) Teams 用戶(hù)列表。然后,它將附件上傳到發(fā)件人的 SharePoint,并將帶有 SharePoint 附件鏈接的消息發(fā)送到每個(gè)目標(biāo)。
關(guān)鍵詞:
