In deze coronavirus tijdperk zijn we steeds meer online. We gebruiken steeds meer tools zoals Microsoft Teams om met elkaar te vergaderen, praten, koffieleuten en dat allemaal online. Recent kwam ik echter een uitnodiging tegen voor een Microsoft Teams sessie bij een bekende Nederlandse security community. Echter wanneer je deze uitndoiging in Google calendar opent krijg je naast de lokatie ook enige tientallen email adressen te zien.
Google en Microsoft Teams Compatability issue?
De uitndoging was volgens de organisator van het Microsoft Teams event ingepland in Scheduler wat samenwerkt als onderdeel van Office365 met Teams. De organisator meldde dat er achter de lokatie van de vergadering niks anders stond in Scheduler dan Online. Het was immers een online gebeurtenis. Groot was de verbazing dan ook dat op de plek van de lokatie naast online ook email adressen verschenen in Google Calendar. De gastenlijst was notabene dichtgezet door de organisator in Scheduler. Zie onderstaande Screenshot.
Onderzoek naar de laatst bekende CVE’s (Common Vulnerabilities and Exposures) laat niks zien. Zou dit een flaw zijn die nog niet bekend is?
Verder onderzoek is nodig om te zien of deze flaw zich vaker voordoet. Zouden er andere vulnerabilities bekend zijn die hier op lijken.
InformationSecure.nl gaat dit verder onderzoeken. Dit wordt vervolgd.