ตามที่นักวิเคราะห์จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Vectra มีช่องโหว่ขนาดใหญ่ภายใน Microsoft Teams และผู้ใช้จำนวนนับไม่ถ้วนอาจได้รับผลกระทบหากแฮกเกอร์เข้ามาจัดการ
โปรแกรมมีข้อบกพร่องที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้และเข้าสู่บัญชีของพวกเขาได้ น่าเสียดายที่ Microsoft ไม่ได้วางแผนที่จะแก้ไขสิ่งนี้ในขณะนี้ ดังนั้นโปรดอ่านต่อเพื่อให้แน่ใจว่าคุณจะปลอดภัยจากเหตุการณ์ที่ไม่คาดคิดนี้ ปัญหาของ Microsoft Teams.
ข้อบกพร่องนี้ซึ่งค้นพบครั้งแรกในเดือนสิงหาคม 2022 ค่อนข้างรุนแรง แต่ก็ไม่ง่ายเกินไปที่จะดำเนินการ ใช้กับเวอร์ชันเดสก์ท็อปของ ทีมไมโครซอฟต์ ซอฟต์แวร์ (ไม่ใช่เวอร์ชันของเบราว์เซอร์) และส่งผลต่อผู้ใช้บน Windows, Linux และ Mac
ที่เกี่ยวข้อง
- ปัญหา Microsoft Teams ที่พบบ่อยที่สุด และวิธีแก้ไข
- Microsoft Teams กำลังได้รับเครื่องมือ AI ใหม่ — และเครื่องมือเหล่านี้ฟรี
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
ทั้งหมดนี้ขึ้นอยู่กับวิธีที่ Teams จัดเก็บโทเค็นการรับรองความถูกต้องของผู้ใช้ ในรูปแบบข้อความที่ชัดเจน โดยไม่มีการป้องกันเพิ่มเติมใดๆ นั่นคงจะเป็นหายนะหากไม่ได้อาศัยปัจจัยสำคัญเพียงประการเดียว นั่นคือ ผู้โจมตีจำเป็นต้องมีสิทธิ์เข้าถึงระบบที่ติดตั้ง Microsoft Teams ในเครื่อง
วิดีโอแนะนำ
สมมติว่าผู้โจมตีสามารถเข้าถึงเครือข่ายในพื้นที่ได้ พวกเขาสามารถขโมยโทเค็นการรับรองความถูกต้องและลงชื่อเข้าใช้บัญชีของเหยื่อได้
Connor Peoples นักวิจัยจาก Vectra กล่าวว่าภัยคุกคามนั้นอยู่ลึกกว่าบัญชีเดียวที่ถูกบุกรุก ช่วยให้ผู้โจมตีสามารถแย่งชิงบัญชีที่อาจขัดขวางการดำเนินงานของทั้งองค์กรได้
“[การใช้] การควบคุมที่นั่งที่สำคัญ — เช่นหัวหน้าฝ่ายวิศวกรรม, CEO หรือ CFO ของบริษัท — ผู้โจมตีสามารถโน้มน้าวให้ผู้ใช้สามารถทำงานที่สร้างความเสียหายต่อองค์กรได้” ผู้คนใน รายงาน.
ทั้งหมดนี้ทำงานอย่างไร? คอมพิวเตอร์ส่งเสียงบี๊บ อธิบายอย่างละเอียดมากขึ้น แต่เรื่องสั้นก็คือ Microsoft Teams เป็นแอป Electron และมาพร้อมกับองค์ประกอบทั้งหมดที่จำเป็นสำหรับหน้าเว็บปกติ เช่น คุกกี้และสตริงเซสชัน Electron ไม่รองรับการเข้ารหัสไฟล์หรือการสร้างตำแหน่งที่ได้รับการป้องกัน ซึ่งเป็นสาเหตุที่ข้อมูลประจำตัวผู้ใช้ไม่ได้รับการปกป้องอย่างที่ควรจะเป็น
ในระหว่างการวิจัย Vectra พบไฟล์ที่สามารถเข้าถึงโทเค็นผู้ใช้ในรูปแบบข้อความที่ชัดเจน “จากการตรวจสอบพบว่าโทเค็นการเข้าถึงเหล่านี้ทำงานอยู่และไม่ใช่การถ่ายโอนข้อมูลข้อผิดพลาดครั้งก่อนโดยไม่ได้ตั้งใจ โทเค็นการเข้าถึงเหล่านี้ทำให้เราสามารถเข้าถึง Outlook และ Skype API ได้” รายงานของบริษัทกล่าว
พบข้อมูลเพิ่มเติมจากการวิจัยเพิ่มเติม รวมถึงโทเค็นการรับรองความถูกต้องและข้อมูลบัญชีที่ถูกต้อง Vectra ยังพบวิธีใช้ประโยชน์จากแอปและสามารถรับโทเค็นในหน้าต่างแชทของตัวเองได้
เป็นเรื่องที่น่ากังวลว่าช่องโหว่นี้มีอยู่ในปัจจุบัน แต่ Microsoft ไม่ได้พิจารณาว่าเป็นภัยคุกคามที่ใหญ่พอที่จะดำเนินการแก้ไขตามลำดับความสำคัญ โฆษกของ Microsoft บอกกับ Bleeping Computer ว่า “เทคนิคที่อธิบายไว้ไม่ตรงตามเกณฑ์ของเราสำหรับการให้บริการทันที เนื่องจากผู้โจมตีต้องเข้าถึงเครือข่ายเป้าหมายก่อน เราขอขอบคุณความร่วมมือของ Vectra Protect ในการระบุและเปิดเผยปัญหานี้อย่างมีความรับผิดชอบ และจะพิจารณาแก้ไขปัญหาดังกล่าวในการเปิดตัวผลิตภัณฑ์ในอนาคต”
ในระหว่างนี้ หากคุณกังวลเกี่ยวกับความปลอดภัยของบัญชี Teams ของคุณ ความคิดที่ดีคือเปลี่ยนไปใช้ Teams เวอร์ชันเบราว์เซอร์แทนไคลเอ็นต์เดสก์ท็อป อย่างไรก็ตาม ผู้ใช้ Linux ควรเปลี่ยนไปใช้แอปอื่น โดยเฉพาะอย่างยิ่งเนื่องจาก Microsoft กำลังวางแผนที่จะหยุดสนับสนุน Teams เวอร์ชัน Linux ภายในสิ้นปีนี้
คำแนะนำของบรรณาธิการ
- เจ้านายของคุณสามารถสอดแนมคุณด้วย Slack, Zoom และ Teams ได้อย่างไร
- วิธีลบหน้าใน Word
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- ตอนนี้คุณสามารถลองใช้อวตารและพื้นที่เสมือนใน Microsoft Teams ได้แล้ว
- Microsoft Build 2023: ประกาศที่ใหญ่ที่สุดใน AI, Windows และอื่นๆ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
