FabrikaSimf – shutterstock.com
Das Forensik-Group von Varonis hat eine Schwachstelle entdeckt, die es internen Geräten wie Druckern ermöglicht, E-Mails ohne Authentifizierung zu versenden. Dem Bericht zufolgewurde die Lücke bereits genutzt, um mehr als 70 Unternehmen, vorwiegend in den USA, anzugreifen. Dabei haben sich die Angreifer als interne Benutzer ausgegeben und Phishing-E-Mails versendet, ohne dass sie dafür Konten kompromittieren mussten.
Die Angriffskampagne struggle erfolgreich, da E-Mails, die aus Microsoft 365 (M365) versendet werden, weniger streng geprüft werden als normale eingehende E-Mails.
„Diese Entdeckung ist ein klassischer Fall von Funktionalität versus Sicherheit“, kommentiert Ensar Seker, CISO bei SOCRadar. „Die Direct-Ship-Funktion von Microsoft 365 wurde aus Gründen der Benutzerfreundlichkeit entwickelt, damit Geräte wie Drucker oder Scanner E-Mails ohne Authentifizierung versenden können. Genau dieses Design öffnet jedoch Tür und Tor für Missbrauch, wenn es falsch konfiguriert oder missverstanden wird“, fügt der Experte hinzu.
