Microsoft dicht kwetsbaarheid in Office 365

Een Nederlandse beveiligingsonderzoeker heeft een kwetsbaarheid in Office 365 ontdekt die ertoe had kunnen leiden dat kwaadwillenden konden inbreken in de mailbox van gebruikers en bij hun bestanden op OneDrive konden. Microsoft heeft het lek inmiddels gedicht.

Dirk-Jan Mollema onthulde maandag een kwetsbaarheid die hij ontdekt heeft in Office 365. De kwetsbaarheid is gevoelig omdat de Office-apps zo met elkaar verbonden zijn, dat als een hacker ergens binnenkomt, hij ook direct toegang heeft tot veel meer applicaties en functionaliteiten van Office 365.

Mollema ontdekte dat de web client van Microsoft Teams een onbeveiligde verbinding (http) in de reply-url toestaat, namelijk http://dev.local . Als een kwaadwillende toegang krijgt tot het netwerk van het slachtoffer, bijvoorbeeld als hij een nep-wifi-netwerk opzet waar het slachtoffer mee verbindt, dan kan de aanvaller de pagina dev.local misbruiken om toegang te krijgen tot de Office 365-data.

De onderzoeker waarschuwt dat gebruikers van Microsoft Teams in Azure Active Directory heel veel gebruikersrechten hebben die op deze manier door een kwaadwillende misbruikt hadden kunnen worden. Zo zou een hacker in staat zijn geweest om alle e-mails van het slachtoffer te lezen, maar ook om uit naam van het slachtoffer e-mails te versturen. Daarnaast zou een hacker toegang hebben tot de bestanden die het slachtoffer op OneDrive heeft opgeslagen en zou hij toegang hebben tot de Sharepoint sites en bestanden waar het slachtoffer toegang toe had.

Mollema heeft de kwetsbaarheid eerder dit jaar bij Microsoft gemeld. Gedurende de afgelopen week heeft Microsoft de kwetsbaarheid verholpen en daarom komt de onderzoeker nu met het verhaal naar buiten.