{"id":260878,"date":"2021-12-23T10:52:52","date_gmt":"2021-12-23T09:52:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260878"},"modified":"2021-12-23T11:12:54","modified_gmt":"2021-12-23T10:12:54","slug":"microsoft-teams-bugs-notrufe-blockiert-phishing-lcke-seit-mrz-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/23\/microsoft-teams-bugs-notrufe-blockiert-phishing-lcke-seit-mrz-2021\/","title":{"rendered":"Microsoft Teams Bugs: Notrufe blockiert, Phishing-L&uuml;cke seit M&auml;rz 2021"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Tor\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Teams-e1623389219383.jpg\" alt=\"Teams\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/12\/23\/microsoft-teams-bugs-notrufe-blockiert-phishing-lcke-seit-mrz-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Noch ein Sammelbeitrag zum Microsoft Teams, welches ja breit eingesetzt wird, aber eine etwas eigenwillige Implementierung besitzt und vor allem von Bugs wimmelt und diesbez\u00fcglich immer mal wieder negativ auff\u00e4llt. Heute im Angebot: Seit M\u00e4rz 2021 sind Microsoft vier Schwachstellen in Teams bekannt, die ein Phishing \u00fcber die Link-Vorschau erm\u00f6glichen. Und unter Android kann es vorkommen, dass Microsoft Teams Notrufe blockiert. Hier ein schneller \u00dcberblick.<\/p>\n<p><!--more--><\/p>\n<h2>Phishing-Schwachstellen in Microsoft Teams<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/905701d7088a45c7821da9fec6d3c194\" alt=\"\" width=\"1\" height=\"1\" \/>Fabian Br\u00e4unlein, Gr\u00fcnder der deutschen Sicherheitsfirma Positive Security, ist bereits im Fr\u00fchjahr 2021 in Microsoft Teams auf vier Schwachstellen gesto\u00dfen, die er, laut <a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a>, am 10. M\u00e4rz 2021 an das Microsoft Security Response Center (MSRC) gemeldet hat.<\/p>\n<p><a href=\"https:\/\/twitter.com\/positive_sec\/status\/1473593727574843395\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"MS Teams Bugs\" src=\"https:\/\/i.imgur.com\/c6WXPVb.png\" alt=\"MS Teams Bugs\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Das Ganze ist aufgefallen, nachdem Br\u00e4unlein in Windows 10 \u00fcber einen <a href=\"https:\/\/positive.security\/blog\/ms-officecmd-rce\" target=\"_blank\" rel=\"noopener\">Code Execution-Schwachstelle in Windows 10 via IE11\/Edge Legacy and MS Teams<\/a> gestolpert ist. Br\u00e4unlein begann nach einer M\u00f6glichkeit zu suchen, die Same-Origin Policy von Teams\/Electron zu umgehen. Die Idee war, von JavaScript zur Ausf\u00fchrung von beliebigem Code zu gelangen, indem Befehle an einen lokal gestarteten Node.js-Debug-Websocket-Server gesendet werden. Am Ende des Tages war Fabian Br\u00e4unlein mit seinem Team auf die vier nachfolgend genannten Schwachstellen gesto\u00dfen.<\/p>\n<ul>\n<li><a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns#1-ssrf\" target=\"_blank\" rel=\"noopener\">1 &#8211; Server-Side Request Forgery<\/a><\/li>\n<li><a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns#2-spoofing\" target=\"_blank\" rel=\"noopener\">2 &#8211; URL preview spoofing<\/a><\/li>\n<li><a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns#3-ip-address-leak-android\" target=\"_blank\" rel=\"noopener\">3 &#8211; IP address leak<\/a><\/li>\n<li><a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns#4-denial-of-service-aka-message-of-death-android\" target=\"_blank\" rel=\"noopener\">4 &#8211; Message of Death (DoS)<\/a><\/li>\n<\/ul>\n<p>Die Bugs sind im verlinkten Blog-Beitrag des Sicherheitsforschers im Detail erl\u00e4utert. Der URL-Vorschau-Spoofing-Bug (Nummer 2 in obiger Liste) kann von Angreifern f\u00fcr Phishing-Angriffe oder zur Tarnung b\u00f6sartiger Links genutzt werden. Microsofts MSRC-Team sieht aber kein Problem in diesem Bug und antwortete:<\/p>\n<blockquote><p>MSRC hat dieses Problem untersucht und ist zu dem Schluss gekommen, dass dies keine unmittelbare Bedrohung darstellt, die dringende Aufmerksamkeit erfordert, da der Benutzer, sobald er auf die URL klickt, zu dieser b\u00f6sartigen URL gehen m\u00fcsste, was ein Hinweis darauf w\u00e4re, dass es nicht diejenige ist, die der Benutzer erwartet hat.<\/p><\/blockquote>\n<p>Am 25. M\u00e4rz 2021 wurde das betreffende Ticket geschlossen, Microsoft wird diesen Bug nicht in der aktuellen Version schlie\u00dfen, hie\u00df es. Inzwischen haben wir Ende 2021 und der Bug ist weiterhin ungepatcht. Daher hat Fabian Br\u00e4unlein, der wegen der Bug-Bounty-Pr\u00e4mie f\u00fcr die oben erw\u00e4hnte Windows 10-Schwachstelle nicht wirklich zufrieden ist (die Verarsche durch Microsoft <a href=\"https:\/\/positive.security\/blog\/ms-officecmd-rce\" target=\"_blank\" rel=\"noopener\">ist hier angerissen<\/a>), hat zum 22. Dezember 2021 dann den <a href=\"https:\/\/positive.security\/blog\/ms-teams-1-feature-4-vulns\" target=\"_blank\" rel=\"noopener\">Blog-Beitrag<\/a> ver\u00f6ffentlicht &#8211; ich bin \u00fcber <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-teams-bug-allowing-phishing-unpatched-since-march\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> auf das Thema gesto\u00dfen.<\/p>\n<h2>Teams blockierte Notrufe in Android<\/h2>\n<p>Mitte Dezember 2021 wurde durch verschiedene Berichte bekannt (hatte ich nicht im Blog, da ich das auf Notrufe in den USA verortet habe), dass Nutzer, die Microsoft Teams unter Android installiert hatten, unter Umst\u00e4nden keine Notrufe an die 911 absetzen konnten. Ich verlinke mal auf <a href=\"https:\/\/uk.pcmag.com\/android\/137584\/google-says-microsoft-teams-can-prevent-android-phones-from-calling-911\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> des PC Magzins (Englisch). Dort werden die Randbedingungen und Implikationen erkl\u00e4rt. Microsoft hat inzwischen die Version 1416\/1.0.0.2021194504 der Teams-Android-App ver\u00f6ffentlicht, die keine Deinstallation und anschlie\u00dfende Neuinstallation der App erfordert, um das Problem zu beheben. Ein <a href=\"https:\/\/www.heise.de\/news\/Microsoft-Teams-blockiert-Notrufe-mit-Android-Handys-Update-einspielen-6306221.html\" target=\"_blank\" rel=\"noopener\">deutschsprachiger Beitrag<\/a> ist gerade bei heise zum Thema erschienen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/19\/microsoft-teams-xpc-schwachstelle-wird-nicht-gepatcht\/\">Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/19\/fix-fr-microsoft-teams-performance-probleme\/\">Fix f\u00fcr Microsoft Teams Performance-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/23\/microsoft-teams-mit-ops-anzeige-gestrt-22-10-2020\/\">Microsoft Teams mit \u201aOps'-Anzeige gest\u00f6rt? (22.10.2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/10\/15\/teams-speicherort-fr-compliance-aufzeichnungen-gendert-brickt-scripte\/\">Teams Speicherort f\u00fcr Compliance-Aufzeichnungen ge\u00e4ndert, brickt Scripte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/07\/malware-kann-microsoft-teams-updater-missbrauchen\/\">Malware kann Microsoft Teams Updater missbrauchen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/24\/ms-teams-bug-verhindert-whiteboard-nutzung-in-europa\/\">MS Teams: Bug verhindert Whiteboard-Nutzung in Europa<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/02\/verursacht-windows-10-vpn-bug-fix-update-teams-probleme\/\">Verursacht Windows 10 VPN-Bug-Fix Update Teams-Probleme?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/03\/ms-teams-wegen-zertifikatsfehler-down-3-2-2020\/\">MS Teams wegen Zertifikatsfehler down (3.2.2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/10\/zoom-teams-nicht-dsgvo-konform-einsetzbar\/\">Zoom &amp; Teams nicht DSGVO-konform einsetzbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/05\/05\/ms-teams-bei-windows-server-auf-virtuellen-speicher-achten\/\">MS-Teams: Bei Windows Server auf virtuellen Speicher achten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/27\/microsoft-teams-schwachstelle-erlaubte-kontenbernahme\/\">Microsoft Teams: Schwachstelle erlaubte Konten\u00fcbernahme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/19\/microsoft-teams-und-die-sicherheit\/\">Microsoft Teams und die Sicherheit \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/17\/office-365-war-ber-teams-netzwerkschwachstelle-angreifbar\/\">Office 365 war \u00fcber Teams-Netzwerkschwachstelle angreifbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/12\/08\/microsoft-teams-sicherheitsforscher-finden-eine-von-einem-von-wurm-ausnutzbare-zero-klick-rce-schwachstelle\/\">Microsoft Teams: Sicherheitsforscher finden eine von einem von Wurm ausnutzbare Zero-Klick RCE-Schwachstelle<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/19\/bug-lscht-dateien-in-sharepoint-und-teams\/\">Bug l\u00f6scht Dateien in SharePoint und Teams<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/12\/19\/socgholish-angriff-auf-browser-flash-und-microsoft-teams\/\">SocGholish: Angriff auf Browser, Flash und Microsoft Teams<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/11\/microsoft-teams-bug-verlangt-von-nutzern-eine-zertifikatsauswahl\/\">Microsoft Teams: Bug verlangt von Nutzern eine Zertifikatsauswahl<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/12\/windows-10-v1909-microsoft-fixes-blocked-teams-outlook-onedrive-login\/\">Windows 10 V1909: Microsoft fixt blockierte Teams\/Outlook\/OneDrive-Anmeldung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/24\/fix-fr-sporadischen-anmeldefehler-0xc0070057-in-office-apps-und-teams\/\">Fix f\u00fcr sporadischen Anmeldefehler 0xC0070057 in Office-Apps und Teams<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/04\/windows-11-microsoft-macht-startmen-taskleite-mit-teams-promo-kaputt\/\">Windows 11: Microsoft macht Startmen\u00fc\/Taskleiste mit Teams-Promo kaputt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/nextcloud-legt-wettbewerbsbeschwerde-gegen-microsoft-wegen-onedrive-und-teams-in-windows-11-ein\/\">Nextcloud legt Wettbewerbsbeschwerde gegen Microsoft wegen OneDrive und Teams in Windows 11 ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/duldung-der-ms-teams-nutzung-in-hessischen-schulen-in-2021-verlngert\/\">Duldung der MS Teams-Nutzung in hessischen Schulen in 2021 verl\u00e4ngert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/05\/03\/uni-innsbruck-setzt-auf-matrix-element-statt-auf-ms-teams\/\">Uni Innsbruck setzt auf Matrix\/Element statt auf MS Teams<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein Sammelbeitrag zum Microsoft Teams, welches ja breit eingesetzt wird, aber eine etwas eigenwillige Implementierung besitzt und vor allem von Bugs wimmelt und diesbez\u00fcglich immer mal wieder negativ auff\u00e4llt. Heute im Angebot: Seit M\u00e4rz 2021 sind Microsoft vier Schwachstellen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/12\/23\/microsoft-teams-bugs-notrufe-blockiert-phishing-lcke-seit-mrz-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426,7459],"tags":[4328,5595],"class_list":["post-260878","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","category-software","tag-sicherheit","tag-teams"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260878"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260878\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}