L’attesa della funzionalità di Microsoft Teams per contrastare i ritardi nelle riunioni ha attirato l’attenzione dei ricercatori di cybersecurity, che rimangono vigili nei confronti di potenziali problemi che potrebbero affliggere la piattaforma di videoconferenze. Di recente, infatti, è stato scoperto un nuovo metodo per diffondere malware attraverso file provenienti da fonti esterne, sfruttando la configurazione predefinita di Teams per le comunicazioni con altri account. Ma cosa sta succedendo esattamente in questa situazione preoccupante?
La scoperta di questo grave problema è stata effettuata dagli esperti di sicurezza informatica Max Corbridge e Tom Ellson, membri del Red Team della società di servizi di sicurezza Jumpsec. Ciò che emerge è che tale falla nella sicurezza apre la porta a potenziali attacchi di social engineering e phishing abbastanza semplici. Fondamentalmente, i malintenzionati hanno la possibilità di inviare payload dannosi direttamente a una casella di posta elettronica tramite un account Microsoft Teams, riuscendo così ad aggirare le protezioni lato client che normalmente bloccherebbero l’invio di file provenienti da account esterni.
Attraverso questa violazione delle misure di sicurezza esistenti, gli aggressori possono infettare qualsiasi organizzazione o utente che abbia ancora la configurazione predefinita di Microsoft Teams attiva.
Nonostante la gravità di questa falla, il colosso di Redmond ha confermato la sua esistenza ma non ritiene che richieda un intervento immediato da parte dei tecnici. Tuttavia, è stato fornito un workaround temporaneo che consente agli utenti di proteggersi da questa minaccia. È sufficiente accedere all’interfaccia di amministrazione di Microsoft Teams utilizzando l’account dell’organizzazione e recarsi nella sezione “Accesso esterno”. Da lì, è possibile definire una lista di domini consentiti, riducendo così il rischio di sfruttamento della vulnerabilità di sicurezza.
È importante che gli utenti di Microsoft Teams prendano sul serio questa potenziale minaccia e adottino le misure precauzionali necessarie per proteggere le proprie comunicazioni e i propri dati sensibili. La sicurezza informatica è una sfida in continua evoluzione, e l’emergere di nuovi metodi di attacco sottolinea l’importanza di rimanere aggiornati sulle best practice e le contromisure consigliate.
