تقوم Microsoft بإصلاح العيوب الأمنية في Microsoft Teams والتي قد تسمح للمتسللين بتولي حسابات المستخدمين.
لإبقاء الاقتصاد يعمل وإنقاذ آلاف الأرواح ، اضطرت الشركات إلى التحول إلى العمل عن بعد. كان التحدي الأكبر في القيام بذلك هو جعل هذا التبديل آمنًا وفعالًا. كان حل مشكلات الاتصال مشكلة أساسية ، حيث يتم استخدام برنامج مؤتمرات الفيديو هذا. كان Zoom من بين أفضل التطبيقات ، ولكن بسبب مشكلات الخصوصية المختلفة ، حصل منافس ZoomBombing على فرصة للظهور.
ولكن يبدو أنهم لم يتعلموا أي شيء من عيوب Zoom لأن لدى المنافسين أيضًا أخطاء. أظهر خلل حديث اكتشفته شركة الأمن CyberArk أنه يمكن اختراق Microsoft Teams عبر ملفات GIF.
ومع ذلك ، تم تصحيح الثغرة الأمنية ذات الصلة في 20 أبريل ، ولكن لا يمكننا تجاهل حقيقة أن المتسللين يستهدفون ويركزون على استغلال برامج مؤتمرات الفيديو. بمجرد مهاجمة برامج مكالمات الفيديو هذه ، يمكن للمتسللين الوصول إلى كمية هائلة من البيانات. لذلك ، تحتاج الشركات إلى مراقبة نقاط الضعف وإصلاحها من وقت لآخر.
ما هو ملف GIF الخبيث؟
تؤثر الثغرة المكتشفة في Microsoft Teams على كل من متصفحات الويب وإصدارات سطح المكتب. للوصول إلى مهاجمين بيانات المستخدم ، حاول الاستفادة من ثغرة المجال الفرعي في Microsoft Teams. بالاستفادة من هذا ، يمكن للمتسللين إرسال صور GIF ضارة لاستخراج بيانات المستخدم واستلام قائمة حسابات Teams الكاملة للمؤسسة في نهاية المطاف.
سبب المشكلة الرئيسية هو الطريقة التي تتعامل بها Microsoft مع الرموز المميزة للمصادقة لعرض الصور. تتم معالجة هذه الرموز المميزة بواسطة خوادم Microsoft الموجودة على teams.microsfot.com أو عناوين النطاقات الفرعية:
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com
إذا تمكن المهاجم من التلاعب بهدف في زيارة نطاق فرعي تم اختراقه ، فيمكن بعد ذلك تمرير الرموز المميزة للمصادقة إلى خادم المهاجمين ، مما يمنحهم الوصول إلى سرقة بيانات الضحية.
كيف يستهدف المخترقون المستخدمين؟
التصيد هو الطريقة الأكثر وضوحًا لاستهداف المستخدمين وجعلهم يزورون موقعًا تم اختراقه. ولكن في هذه الحالة ، وجد باحثو CyberArk أنه بمجرد عرض بيانات ضحية GIF سيتم تسريبها. وذلك لأن مصدر ملفات GIF سيكون نطاقًا فرعيًا مخترقًا وستتصل فرق العمل بها تلقائيًا لعرض الصور.
يستخدم دونالد داك GIF بواسطة CyberArk لاختراقه
ما هي فرق مايكروسوفت؟
تعد Microsoft Teams منصة اتصال وتعاون رائدة. باستخدامه ، يمكنك إجراء مكالمات فيديو ، والدردشة مع الأعضاء الآخرين ، ومشاركة الملفات ، وما إلى ذلك. علاوة على ذلك ، توفر Microsoft Teams تكامل الطرف الأول مع اشتراك Office 365 للشركة.
اقرأ:
كيفية استخدام Microsoft Teams
كيفية تغيير خلفية الفيديو في Microsoft Teams
ما مدى خطورة هذه الثغرة الشبيهة بالدودة؟
تعد هذه الثغرة أحد أكثر برمجيات إكسبلويت رعبًا حيث تنتشر مثل فيروس الدودة. ليس هذا فقط ، فقط من خلال عرض بيانات GIF يمكن اختراقه ولن يعرف المستخدم أنه تم مهاجمته.
ومع ذلك ، لا يوجد مؤشر على تأثر أي شخص ولكن هذا لا يعني أنه لا يوجد ما يدعو للقلق. نظرًا لأننا نعمل من المنزل ، فإننا أكثر عرضة للهجوم ولن يتوقف المتسللون بأي ثمن. ومن هنا نحتاج إلى الاهتمام بأمن البيانات.
من يمكنه أن يؤثر؟
كل من يستخدم Microsoft Teams على مستعرض ويب أو على سطح المكتب معرض للخطر.
يجبر COVID-19 الشركات على العمل عن بعد ولهذا السبب علينا استخدام مثل هذه البرامج ولكن لا يمكننا نسيان الأمن.
نحن محظوظون هذه المرة ولكن لن يكون هذا هو الحال دائمًا ، لذلك عند مشاركة أي معلومات تأكد من أن البوابة آمنة وتنبه للشك في كل شيء. هذا سوف يساعد على البقاء آمنا.
