{"id":238579,"date":"2020-12-08T20:20:12","date_gmt":"2020-12-08T19:20:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238579"},"modified":"2020-12-08T23:52:53","modified_gmt":"2020-12-08T22:52:53","slug":"microsoft-teams-sicherheitsforscher-finden-eine-von-einem-von-wurm-ausnutzbare-zero-klick-rce-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/08\/microsoft-teams-sicherheitsforscher-finden-eine-von-einem-von-wurm-ausnutzbare-zero-klick-rce-schwachstelle\/","title":{"rendered":"Microsoft Teams: Sicherheitsforscher finden eine von einem von Wurm ausnutzbare Zero-Klick RCE-Schwachstelle"},"content":{"rendered":"

[English<\/a>]Ein Sicherheitsforscher hat eine schwere Sicherheitsl\u00fccke in Microsoft Teams gefunden. Diese l\u00e4sst eine Remote-Code-Ausf\u00fchrung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterst\u00fctzten Plattformen zu. Die Schwachstelle lie\u00dfe sich von einem Wurm nutzen, um sich per Teams Netzwerk-Verbindung zu verbreiten. Interessant ist vor allem die Einstufung durch Microsoft. <\/p>\n

<\/p>\n

\"\"Stefan Kanthak hat mich bereits heute Morgen auf den entsprechenden Bericht<\/a> von Sicherheitsforscher Oskars Vegeris, einem Sicherheitsingenieur von Evolution Gaming, aufmerksam gemacht. Vegeris hat die kritische Schwachstelle in Microsoft Teams entdeckt und diese am am 31. August 2020 an Microsoft gemeldet. Im Oktober 2020 gab es dann ein Sicherheitsupdate f\u00fcr Teams. Das Ganze ist eine 'Kinnladen herunter-fallen'-Geschichte. <\/p>\n

Anzeige einer Nachricht reicht<\/h2>\n

Laut Vegeris reicht es einem Angreifer eine kompromittierte Nachricht an einen anderen Teams-Teilnehmer zu versehen. Es reicht, wenn der Empf\u00e4nger diese Nachricht anzeigen l\u00e4sst, um einen eingebetteten Code der Nachricht auszuf\u00fchren. Das ist also eine Zero-Click-Schwachstelle, die eine Remote-Code-Ausf\u00fchrung (RCE) erm\u00f6glicht. Ohne eine weitere Interaktion seitens des Opfers sind das interne Netzwerk des angegriffenen Unternehmens, pers\u00f6nliche Dokumente, Office 365-Dokumente\/Post\/Notizen, geheime Chats vollst\u00e4ndig kompromittiert. Nachfolgendes Gif zeigt den Angriff.  <\/p>\n

\"no<\/a> 
(Quelle: GitHub) <\/p>\n

Die schmutzige Seite der Angelegenheit<\/h2>\n<\/p>\n

Microsoft wirbt ja offensiv mit Trustworthy by Design (siehe Security and Microsoft Teams<\/a>) und br\u00fcstet sich auch sonst mit Datenschutz und Sicherheit<\/a>. Microsoft-CEO Satya Nadella gab am 27. Oktober 2020 bei einem Telefongespr\u00e4ch mit Investoren bekannt, dass Microsoft-Teams nun t\u00e4glich 115 Millionen aktive Nutzer habe. <\/p>\n

Als der Sicherheitsforscher die Schwachstelle an Microsoft meldete, wurde diese am 30. September 2020 als  \"wichtig, Spoofing\" eingestuft. Das ist eine der niedrigsten m\u00f6glichen Einstufungen. Als Vegeris Microsoft nochmals nachhakte und auf die Brisanz der Schwachstelle hinwies, weigert Microsoft sich, die Auswirkungen im Detail zu diskutieren. Diese Entscheidung wurde am 19. November 2020 getroffen und endg\u00fcltig. Zudem schreibt Microsoft, dass keine CVE-Nummer vergeben werde. \"Was den CVE-Teil betrifft, so ist es derzeit Microsofts Politik, keine CVEs f\u00fcr Produkte herauszugeben, die ohne Interaktion des Benutzers automatisch aktualisiert werden\", hie\u00df es am 30. November 2020. Immerhin wurden die Fehler Ende Oktober 2020 behoben. <\/p>\n

Die Details sind im GitHub-Beitrag von Vegeris nachzulesen. Die Geschichte zeigt aber erneut, wie Microsoft mit den Schwachstellen umgeht. Obwohl: Wer Teams einsetzt, dem ist nicht mehr zu helfen. Wer Zweifel hat, m\u00f6ge die nachfolgenden Artikel durchgehen. Dieser Absatz war eigentlich als Provokation (ob des obigen Verhaltens Seitens Microsoft) gedacht. Als ich dann nach meinem Blog-Beitrag Microsoft Teams und die Sicherheit \u2026<\/a> suchte, ist mir allerdings die Kinnlade ob der Treffer heruntergefallen. Und mir schoss der Gedanke durch den Kopf: 'Was ist die Ma\u00dfeinheit f\u00fcr den Abstand zwischen zwei Katastrophen – ein Teams'. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht<\/a>
Fix f\u00fcr Microsoft Teams Performance-Probleme<\/a>
Microsoft Teams mit \u201aOps'-Anzeige gest\u00f6rt? (22.10.2020)<\/a>
Teams Speicherort f\u00fcr Compliance-Aufzeichnungen ge\u00e4ndert, brickt Scripte<\/a>
Microsoft 365: Teams und Outlook war wieder gest\u00f6rt (7.10.2020)<\/a>
Abmelden fehlt bei Teams-App f\u00fcr Android?<\/a>
Malware kann Microsoft Teams Updater missbrauchen<\/a>
MS Teams: Bug verhindert Whiteboard-Nutzung in Europa<\/a>
Verursacht Windows 10 VPN-Bug-Fix Update Teams-Probleme?<\/a>
St\u00f6rung: Microsoft Teams rumpelt (16.\/17.3.2020)<\/a>
MS Teams wegen Zertifikatsfehler down (3.2.2020)<\/a>
Zoom & Teams nicht DSGVO-konform einsetzbar<\/a>
MS-Teams: Bei Windows Server auf virtuellen Speicher achten<\/a>
Microsoft Teams: Schwachstelle erlaubte Konten\u00fcbernahme<\/a>
Microsoft Teams und die Sicherheit \u2026<\/a>
Office 365 war \u00fcber Teams-Netzwerkschwachstelle angreifbar<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ein Sicherheitsforscher hat eine schwere Sicherheitsl\u00fccke in Microsoft Teams gefunden. Diese l\u00e4sst eine Remote-Code-Ausf\u00fchrung (RCE) ohne Interaktion durch den Benutzer (Zero-Click) auf allen von Teams unterst\u00fctzten Plattformen zu. Die Schwachstelle lie\u00dfe sich von einem Wurm nutzen, um sich per Teams … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,5595],"class_list":["post-238579","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-teams"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=238579"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/238579\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=238579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=238579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=238579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}