كان من الممكن أن تسمح ثغرة أمنية في Microsoft Teams للمهاجمين بالوصول إلى بيانات المستخدمين الخاصة والحصول على معلومات حساسة ، بما في ذلك بيانات اعتماد تسجيل الدخول.
تم تأكيد ذلك من قبل خبراء الأمن السيبراني Vectra ، المسؤولين عن اكتشاف الاختراق بعد تحليل تطبيق Microsoft Teams لسطح المكتب المتاح على أنظمة الويندوز و MacOS و لينكس .على جميع الأنظمة الأساسية الثلاثة ، تم العثور على ثغرة في تطبيق Microsoft Teams ، المستند إلى تقنية Electron ، لتخزين رموز الوصول بتنسيق نص عادي ، مما يسمح للمهاجم بالحصول على الرمز المميز للوصول إلى حسابات المستخدمين الضحايا وبالتالي سرقة المعلومات الحساسة.
- مايكروسوفت على علم بالمشكلة ، لكنها لم تقم بإصلاحها بعد
في السنوات الأخيرة ، كانت Electron تقنية انتقدها بعض المستخدمين والمطورين ، لأنه على الرغم من تقديمها مجموعة من الأدوات التي تسهل بشكل كبير تطوير وتوزيع تطبيقات متعددة المنصات ، إلا أنها تفتقر في بعض إصداراتها إلى أنظمة الحماية مثل التشفير أو تقييد الوصول إلى الملفات المحمية.
وفقًا للباحثين ، نظرًا لأن إصدار سطح المكتب المستند إلى Electron من Microsoft Teams يخزن رموز الوصول في نص عادي ، يمكن للمهاجم ، إما عن بُعد أو محليًا ، الحصول على بيانات اعتماد أي مستخدم على الإنترنت.
علاوة على ذلك ، من المثير للقلق بشكل خاص أن الهجوم لا يتطلب أذونات خاصة ، والتي يمكن أن تترجم إلى مشكلة خطيرة للغاية لتلك الشركات التي تستخدم Microsoft Teams كأداة للاتصال المؤسسي.
اعتبارًا من اليوم ، تم بالفعل إشعار مايكروسوفت بشأن الخرق الأمني هذا ، لكن وفقًا لـ Vectra ، لا تعتبر الشركة هذا العيب تهديدًا خطيرًا ، لذلك قررت إغلاق القضية.
لهذا السبب ، يقترح الخبراء التوقف عن استخدام إصدار سطح المكتب من Microsoft Teams والتبديل إلى إصدار الويب للخدمة ، على الأقل حتى يتم إصدار تحديث يعمل على إصلاح الثغرة الأمنية.
source http://www.igli5.com/2022/09/teams.html
ليست هناك تعليقات