לפי אנליסטים מחברת אבטחת הסייבר Vectra, ישנה פגיעות עצומה בתוך Microsoft Teams, ואינספור משתמשים עלולים להיות מושפעים אם האקרים ישימו עליה את ידם.
לתוכנית יש פגם שמאפשר לתוקפים לגנוב את אישורי הכניסה של משתמשים ולהיכנס לחשבונות שלהם. למרבה הצער, מיקרוסופט לא מתכננת לתקן את זה עכשיו, אז המשך לקרוא כדי לוודא שאתה נשאר בטוח מפני הבלתי צפוי הזה בעיה של Microsoft Teams.
הפגם הזה, שהתגלה לראשונה באוגוסט 2022, הוא די חמור, אבל גם לא קל מדי לביצוע. זה חל על גרסאות שולחן עבודה של צוותי מיקרוסופט תוכנה (אז לא גרסת הדפדפן) ומשפיעה על משתמשים ב-Windows, Linux ו-Mac.
קָשׁוּר
- הבעיות הנפוצות ביותר של Microsoft Teams וכיצד לתקן אותן
- Microsoft Teams מקבל כלי AI חדשים - והם בחינם
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
הכל תלוי באופן שבו Teams מאחסן אסימוני אימות משתמשים - בטקסט ברור, ללא כל הגנה נוספת. זה יהיה אסון אם זה לא היה מסתמך על גורם מפתח אחד: לתוקף צריך גישה מקומית למערכת שבה מותקן Microsoft Teams.
סרטונים מומלצים
בהנחה שלתוקף יש גישה מקומית לרשת, הוא עלול לגנוב את אסימוני האימות ולהיכנס לחשבון של הקורבן.
קונור פיפלס, חוקר מ-Vectra, אמר שהאיום טמון עמוק יותר מסתם חשבון אחד שנפגע; זה מאפשר לתוקף לחטוף חשבונות שעלולים לשבש את הפעילות של ארגון שלם.
"[השתלטות] על מושבים קריטיים - כמו ראש הנדסה, מנכ"ל או סמנכ"ל כספים של חברה - תוקפים יכולים לשכנע משתמשים לבצע משימות שפוגעות בארגון", אמר Peoples ב- להגיש תלונה.
איך כל זה עובד? מחשב מצמרר הסביר את זה בפירוט רב יותר, אבל הסיפור הקצר הוא ש-Microsoft Teams היא אפליקציית Electron ומגיעה עם כל האלמנטים הנדרשים לכל דף אינטרנט רגיל, כגון קובצי Cookie ומחרוזות הפעלה. Electron אינו תומך בהצפנת קבצים או בהקמת מיקומים מוגנים, וזו הסיבה שאישורי המשתמש אינם מוגנים כפי שהם צריכים להיות.
במהלך המחקר שלה, Vectra מצאה קובץ עם גישה לאסימוני משתמש בטקסט ברור. "לאחר בדיקה, נקבע שאסימוני גישה אלה היו פעילים ולא dump בטעות של שגיאה קודמת. אסימוני גישה אלה נתנו לנו גישה לממשקי ה-API של Outlook ו-Skype", נכתב בדו"ח החברה.
עוד יותר נתונים נמצאו במחקר נוסף, כולל אסימוני אימות תקפים ופרטי חשבון. Vectra גם מצאה דרך לנצל את האפליקציה והצליחה לקבל את האסימונים בחלון הצ'אט שלה.
זה מדאיג שהפגיעות הזו נמצאת כרגע בחוץ, אבל מיקרוסופט לא רואה בה איום גדול מספיק כדי לעבוד על תיקון שלה בראש סדר העדיפויות. דובר של מיקרוסופט אמר ל- Bleeping Computer: "הטכניקה המתוארת אינה עומדת ברף שלנו למתן שירות מיידי מכיוון שהיא מחייבת תוקף לקבל תחילה גישה לרשת יעד. אנו מעריכים את השותפות של Vectra Protect בזיהוי וחשיפה אחראית של בעיה זו ונשקול לטפל בה במהדורת מוצר עתידית".
בינתיים, אם אתה מודאג לגבי האבטחה של חשבון Teams שלך, רעיון טוב הוא לעבור לגרסת הדפדפן של Teams במקום ללקוח שולחן העבודה. עם זאת, למשתמשי לינוקס מומלץ פשוט לעבור לאפליקציה אחרת - במיוחד בגלל שמיקרוסופט מתכננת להפסיק לתמוך בגרסת לינוקס של Teams עד סוף השנה הנוכחית.
המלצות עורכים
- איך הבוס שלך יכול לרגל אחריך עם Slack, Zoom ו-Teams
- כיצד למחוק עמוד בוורד
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- כעת תוכל לנסות אווטרים ומרחבים וירטואליים ב-Microsoft Teams
- Microsoft Build 2023: ההכרזות הגדולות ביותר ב-AI, Windows ועוד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
