وفقًا لمحللين من شركة Vectra للأمن السيبراني، هناك ثغرة أمنية هائلة داخل Microsoft Teams، ومن المحتمل أن يتأثر عدد لا يحصى من المستخدمين إذا تمكن المتسللون من الوصول إليها.
يحتوي البرنامج على خلل يتيح للمهاجمين سرقة بيانات اعتماد تسجيل الدخول للمستخدمين وتسجيل الدخول إلى حساباتهم. لسوء الحظ، لا تخطط Microsoft لتصحيح هذه المشكلة في الوقت الحالي، لذا تابع القراءة للتأكد من أنك في مأمن من هذا الأمر غير المتوقع مشكلة مايكروسوفت تيمز.
هذا الخلل، الذي تم اكتشافه لأول مرة في أغسطس 2022، خطير للغاية، ولكن ليس من السهل تنفيذه أيضًا. ينطبق هذا على إصدارات سطح المكتب من فرق مايكروسوفت البرنامج (وبالتالي ليس إصدار المتصفح) ويؤثر على المستخدمين على أنظمة التشغيل Windows وLinux وMac.
متعلق ب
- أشهر مشاكل Microsoft Teams وكيفية حلها
- يحصل Microsoft Teams على أدوات جديدة للذكاء الاصطناعي، وهي مجانية
- مايكروسوفت تحذر من أن قراصنة صينيين يستهدفون البنية التحتية الحيوية للولايات المتحدة
يعود الأمر كله إلى الطريقة التي يقوم بها Teams بتخزين الرموز المميزة لمصادقة المستخدم، في نص واضح، دون أي حماية إضافية. سيكون ذلك كارثيًا إذا لم يعتمد على عامل رئيسي واحد: يحتاج المهاجم إلى الوصول المحلي إلى النظام المثبت عليه Microsoft Teams.
مقاطع الفيديو الموصى بها
على افتراض أن المهاجم لديه حق الوصول المحلي إلى الشبكة، فيمكنه سرقة رموز المصادقة وتسجيل الدخول إلى حساب الضحية.
وقال كونور بيبولز، الباحث من شركة Vectra، إن التهديد يكمن أعمق من مجرد اختراق حساب واحد؛ فهو يسمح للمهاجم باختطاف الحسابات التي قد تؤدي إلى تعطيل عمليات المؤسسة بأكملها.
"[بالسيطرة] على المناصب المهمة - مثل رئيس قسم الهندسة أو المدير التنفيذي أو المدير المالي للشركة - يمكن للمهاجمين إقناع المستخدمين بأداء مهام تضر بالمؤسسة"، كما قال بيبولز في تقريره. تقرير.
كيف يعمل كل هذا؟ الكمبيوتر النائم شرحت ذلك بمزيد من التفصيل، ولكن القصة القصيرة هي أن Microsoft Teams هو تطبيق Electron ويأتي مع جميع العناصر التي تتطلبها أي صفحة ويب عادية، مثل ملفات تعريف الارتباط وسلاسل الجلسة. لا يدعم Electron تشفير الملفات أو إنشاء مواقع محمية، ولهذا السبب لا تتم حماية بيانات اعتماد المستخدم كما ينبغي.
أثناء بحثها، عثرت Vectra على ملف به إمكانية الوصول إلى الرموز المميزة للمستخدم بنص واضح. "بعد المراجعة، تقرر أن رموز الوصول هذه كانت نشطة وليست تفريغًا عرضيًا لخطأ سابق. وقال تقرير الشركة إن رموز الوصول هذه أتاحت لنا الوصول إلى واجهات برمجة تطبيقات Outlook وSkype.
تم العثور على المزيد من البيانات بعد مزيد من البحث، بما في ذلك رموز المصادقة الصالحة ومعلومات الحساب. وجدت Vectra أيضًا طريقة لاستغلال التطبيق وتمكنت من تلقي الرموز المميزة في نافذة الدردشة الخاصة بها.
من المثير للقلق أن هذه الثغرة الأمنية موجودة حاليًا، لكن Microsoft لا تعتبرها تهديدًا كبيرًا بما يكفي للعمل على تصحيحها كأولوية. قال متحدث باسم Microsoft لـ Bleeping Computer: "إن التقنية الموصوفة لا تلبي متطلباتنا الخاصة بالخدمة الفورية لأنها تتطلب من المهاجم الوصول أولاً إلى الشبكة المستهدفة. نحن نقدر شراكة Vectra Protect في تحديد هذه المشكلة والكشف عنها بشكل مسؤول وسنفكر في معالجتها في إصدار منتج مستقبلي.
في هذه الأثناء، إذا كنت قلقًا بشأن أمان حساب Teams الخاص بك، فمن الجيد التبديل إلى إصدار المتصفح من Teams بدلاً من عميل سطح المكتب. ومع ذلك، يُنصح مستخدمو Linux بالتبديل ببساطة إلى تطبيق مختلف – خاصة وأن Microsoft تخطط للتوقف عن دعم إصدار Linux من Teams بحلول نهاية هذا العام.
توصيات المحررين
- كيف يمكن لرئيسك التجسس عليك باستخدام Slack وZoom وTeams
- كيفية حذف صفحة في ورد
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- يمكنك الآن تجربة الصور الرمزية والمساحات الافتراضية في Microsoft Teams
- Microsoft Build 2023: أكبر الإعلانات في مجال الذكاء الاصطناعي وWindows والمزيد
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
