-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

كان من الممكن أن تسمح ثغرة أمنية في Microsoft Teams للمهاجمين بالوصول إلى بيانات المستخدمين الخاصة والحصول على معلومات حساسة ، بما في ذلك بيانات اعتماد تسجيل الدخول.

تم تأكيد ذلك من قبل خبراء الأمن السيبراني Vectra ، المسؤولين عن اكتشاف الاختراق بعد تحليل تطبيق Microsoft Teams لسطح المكتب المتاح على أنظمة  الويندوز و MacOS و لينكس .

على جميع الأنظمة الأساسية الثلاثة ، تم العثور على ثغرة في تطبيق Microsoft Teams ، المستند إلى تقنية Electron ، لتخزين رموز الوصول بتنسيق نص عادي ، مما يسمح للمهاجم بالحصول على الرمز المميز للوصول إلى حسابات المستخدمين الضحايا وبالتالي سرقة المعلومات الحساسة.

- مايكروسوفت على علم بالمشكلة ، لكنها لم تقم بإصلاحها بعد

في السنوات الأخيرة ، كانت Electron تقنية انتقدها بعض المستخدمين والمطورين ، لأنه على الرغم من تقديمها مجموعة من الأدوات التي تسهل بشكل كبير تطوير وتوزيع تطبيقات متعددة المنصات ، إلا أنها تفتقر في بعض إصداراتها إلى أنظمة الحماية مثل التشفير أو تقييد الوصول إلى الملفات المحمية.

وفقًا للباحثين ، نظرًا لأن إصدار سطح المكتب المستند إلى Electron من Microsoft Teams يخزن رموز الوصول في نص عادي ، يمكن للمهاجم ، إما عن بُعد أو محليًا ، الحصول على بيانات اعتماد أي مستخدم على الإنترنت. 

علاوة على ذلك ، من المثير للقلق بشكل خاص أن الهجوم لا يتطلب أذونات خاصة ، والتي يمكن أن تترجم إلى مشكلة خطيرة للغاية لتلك الشركات التي تستخدم Microsoft Teams كأداة للاتصال المؤسسي.

اعتبارًا من اليوم ، تم بالفعل إشعار مايكروسوفت بشأن الخرق الأمني هذا ، لكن وفقًا لـ Vectra ، لا تعتبر الشركة هذا العيب تهديدًا خطيرًا ، لذلك قررت إغلاق القضية.

لهذا السبب ، يقترح الخبراء التوقف عن استخدام إصدار سطح المكتب من Microsoft Teams والتبديل إلى إصدار الويب للخدمة ، على الأقل حتى يتم إصدار تحديث يعمل على إصلاح الثغرة الأمنية.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود