חברת מחקר סייבר בשם Vectra איתרה פגיעות בפלטפורמת הקולבורציה המובילה מבית מיקרוסופט, המאפשרת לתוקף להשיג גישה לחשבונות וסיסמאות המשתמש.
מה החומרה ?
הפגיעות זוהתה בגרסאות ה Desktop של טימס ונאמר כי ניצולה אינו פשוט ליישום ודורש חיבור לרשת התקשורת הארגונית על מנת לבצעה.
עד כמה התקיפה מסובכת ?
כפי שציינו, בשלב ראשון יהיה על התוקף להשיג גישה לרשת התקשורת בה נמצא המשתמש דרכו ירצה להשיג את המידע. מרבית הארגונים כיום כבר מחזיקים מערך הגנה מתוחכם ומתקדם מספיק, שיזהה פעילות חיבור לא מורשה. השלב השני כולל הקמת Tenant נוסף בטימס חיצוניים לארגון – גם כאן נציין כי מערך ההרשאות המובנה של מיקרוסופט מאפשר ניהול גישה מול חברות חיצוניות. במילים אחרות: ניתן לנהל ולקבוע מול אילו גופים חיצוניים ניתן להתחבר. חברות עם גופי אבטחה מתקדמים דואגות להשתמש בניהול הרשאות זה ומקבלות התראות על ניסיונות חיבור שונים.
שאר השלבים עצמם כרוכים בכך שמערך אבטחת המידע והגנות הארגון 'יפספסו' את הפעילויות החריגות בחשבון המשתמש ובאפליקציה המותקנת אצלו.
מה אומרת מיקרוסופט ?
תגובת דובר מיקרוסופט מסרה כי הם מעריכים את סיוע חברת Vectra באיתור וגילוי הפגיעות וכי מיקרוסופט עשויה לבחון את תיקונה בגרסאות עתידיות. בנוסף, בגלל אופי התקיפה המסובך, מיקרוסופט אינה רואה בה חומרה גבוהה הדורשת תיקון מידי ומזכירה כי לתוקף צריכה להיות גישה למחשב המותקף ולרשת החברה.
איך ניתן להיערך להמשך שימוש בטוח ?
אתר Thehackernews פרסם מספר צעדים בהם ניתן לנקוט על מנת להתגונן מתקיפה מסוג זה, ולהמשיך להשתמש בטימס בבטחה. הם מזכירים כי למיקרוסופט מספר כלים נרחב לניהול מחשבי הארגון ובהם יכולות זיהוי פעולות לא מורשות המאפשרות לתוקף גישה.
