تسمح الثغرة الأمنية بتجاوز الضوابط الأمنية.
- توجد الثغرة الأمنية في أحدث إصدار من Microsoft Teams.
- يمكن للقراصنة تجاوز الضوابط الأمنية باستخدام IDOR.
- ومع ذلك ، يجب على المخترق شراء مجال مشابه وتسجيله في M365.
في الآونة الأخيرة ، أظهرت دراسة أن أكثر من ذلك تم اختراق 80٪ من حسابات Microsoft Teams مرة واحدة على الأقل، في عام 2022. الأمر الأكثر إثارة للقلق هو حقيقة أن نفس الدراسة ذكرت أن 60٪ من حسابات Microsoft Teams قد تم اختراقها بنجاح. هذا رقم مقلق ، ولكن ما مدى سهولة اختراق Microsoft Teams ، في هذه الحالة؟
حسنًا ، اتضح أنه يمكن اختراق Teams بسهولة. بحث جديد أجراه الفريق الأحمر JUMPSEC اكتشف أن Team معرض بالفعل للبرامج الضارة الحديثة. ويمكن للمستأجرين الخارجيين بسهولة جلب البرامج الضارة إلى Microsoft Teams أيضًا.
كيف يمكن أن يحدث هذا؟ توجد ثغرة أمنية في أحدث إصدار من Microsoft Teams. تسمح هذه الثغرة الأمنية للبرامج الضارة بالتسلل إلى أي مؤسسة تستخدم Microsoft Teams في تكوينها الافتراضي.
يمكن للمخترق تجاوز عناصر التحكم في الأمان من جانب العميل. تمنع عناصر التحكم في الأمان هذه المستأجرين الخارجيين من إرسال ملفات (برامج ضارة في هذه الحالة) إلى الموظفين في مؤسستك.
يسمح IDOR في Microsoft Teams بإدخال البرامج الضارة
الاستغلال ممكن من خلال ثغرة أمنية في ضوابط الأمان من جانب العميل. في Microsoft Teams ، يمكن تطبيق بعض عناصر التحكم في الأمان من جانب العميل.
وهذا يعني أنه يمكن لأحد المتسللين انتحال شخصية فرد من مؤسستك ، ومن خلال تجاوز عناصر التحكم هذه ، سيتمكنون من إرسال ملفات ضارة إليك. هذا إلى جانب ثغرة أمنية أخرى ، يسمح للمتسلل بإرسال ملفات ضارة مباشرة إلى صندوق الوارد الخاص بك.
يوضح البحث أن هذه الطريقة يمكن أن تتجاوز تقريبًا جميع ضوابط الأمان الحديثة لمكافحة التصيد الاحتيالي. ومع ذلك ، فإنه يتطلب من المتسلل شراء مجال مشابه لمؤسساتك المستهدفة وتسجيله في M365.
لكنها تؤثر على كل مؤسسة تستخدم Teams في التكوين الافتراضي ، لذا فإن هذه الثغرة الأمنية لديها إمكانية هائلة للاستغلال من قبل الجهات الفاعلة في التهديد.
اعترفت شركة Microsoft بالثغرة الأمنية ، حتى أن شركة التكنولوجيا العملاقة التي تتخذ من ريدموند مقراً لها أثبت شرعيتها. ومع ذلك ، قالت شركة التكنولوجيا العملاقة إنها لم تفِ بمعايير الخدمة الفورية.
لا تزال هناك أشياء يمكن لمؤسستك القيام بها لحماية نفسها. وفقًا للبحث ، يمكنك القيام بما يلي:
- راجع ما إذا كان هناك متطلبات عمل للمستأجرين الخارجيين للحصول على إذن لمراسلة موظفيك.
- قم بتثقيف الموظفين حول إمكانية تطبيقات الإنتاجية مثل Teams و Slack و Sharepoint وما إلى ذلك لإطلاق حملات الهندسة الاجتماعية.
كما ترى ، في حين أن Teams هو تطبيق شائع جدًا للمؤسسات لاستخدامه ، فهو أيضًا عرضة للهجمات. ومع ذلك ، نظرًا لأن مثل هذه الثغرات الأمنية غالبًا ما يتم تصحيحها في التحديثات ، يجب عليك أيضًا تحديث فرقك إلى أحدث إصدار طوال الوقت. يمكنك أن تقرأ البحث كاملا هنا.
ما رأيك في هذه الثغرة الأمنية؟ تأكد من إخبارنا في قسم التعليقات أدناه.
