भेद्यता सुरक्षा नियंत्रणों को दरकिनार करने की अनुमति देती है।
- यह भेद्यता Microsoft Teams के नवीनतम संस्करण में मौजूद है।
- हैकर्स IDOR का उपयोग करके सुरक्षा नियंत्रणों को बायपास कर सकते हैं।
- हालाँकि, हैकर को एक समान डोमेन खरीदना होगा और उसे M365 के साथ पंजीकृत करना होगा।
हाल ही में एक अध्ययन से यह बात सामने आई है Microsoft Teams के 80% खाते कम से कम एक बार हैक किए गए थे, 2022 में। इससे भी अधिक चिंताजनक तथ्य यह है कि इसी अध्ययन में बताया गया है कि 60% Microsoft Teams खाते सफलतापूर्वक हैक कर लिए गए थे। यह एक चिंताजनक संख्या है, लेकिन इस मामले में Microsoft Teams को कितनी आसानी से हैक किया जा सकता है?
खैर, यह पता चला है कि टीमों को बहुत आसानी से हैक किया जा सकता है। द्वारा किया गया नया शोध JUMPSEC की रेड टीम पता चला कि टीम वास्तव में आधुनिक मैलवेयर से ग्रस्त है। और बाहरी किरायेदार आसानी से Microsoft Teams में भी मैलवेयर ला सकते हैं।
ये केसे हो सकता हे? Microsoft Teams के नवीनतम संस्करण में एक भेद्यता है. यह भेद्यता मैलवेयर को उसके डिफ़ॉल्ट कॉन्फ़िगरेशन में Microsoft Teams का उपयोग करके किसी भी संगठन में घुसपैठ करने की अनुमति देती है।
हैकर क्लाइंट-साइड सुरक्षा नियंत्रणों को बायपास कर सकता है। ये सुरक्षा नियंत्रण बाहरी किरायेदारों को आपके संगठन के कर्मचारियों को फ़ाइलें (इस मामले में मैलवेयर) भेजने से रोकते हैं।
Microsoft Teams में IDOR मैलवेयर की शुरूआत की अनुमति देता है
क्लाइंट-साइड सुरक्षा नियंत्रणों में भेद्यता के माध्यम से शोषण संभव है। Microsoft Teams में, कुछ सुरक्षा नियंत्रण क्लाइंट-साइड लागू किए जा सकते हैं।
तो इसका मतलब है कि एक हैकर आपके संगठन के किसी व्यक्ति का रूप धारण कर सकता है, और इन नियंत्रणों को दरकिनार करके, वे आपको दुर्भावनापूर्ण फ़ाइलें भेजने में सक्षम होंगे। यह एक अन्य भेद्यता के साथ मिलकर, हैकर को दुर्भावनापूर्ण फ़ाइलें सीधे आपके इनबॉक्स में भेजने की अनुमति देता है।
शोध में कहा गया है कि यह विधि लगभग सभी आधुनिक एंटी-फ़िशिंग सुरक्षा नियंत्रणों को बायपास कर सकती है। हालाँकि, इसके लिए हैकर को आपके लक्षित संगठनों के समान एक डोमेन खरीदना होगा और उसे M365 के साथ पंजीकृत करना होगा।
लेकिन यह डिफ़ॉल्ट कॉन्फ़िगरेशन में टीमों का उपयोग करने वाले प्रत्येक संगठन को प्रभावित करता है, इसलिए इस भेद्यता का खतरा अभिनेताओं द्वारा शोषण किए जाने की एक बड़ी संभावना है।
Microsoft द्वारा भेद्यता को स्वीकार किया गया था, और रेडमंड-आधारित तकनीकी दिग्गज ने इसकी वैधता को मान्य भी किया था। हालाँकि, टेक दिग्गज ने कहा कि वह तत्काल सर्विसिंग के लिए मानक को पूरा नहीं करता है।
अभी भी कुछ चीजें हैं जो आपका संगठन अपनी सुरक्षा के लिए कर सकता है। शोध के अनुसार, आप निम्नलिखित कार्य कर सकते हैं:
- समीक्षा करें कि क्या बाहरी किरायेदारों के लिए आपके कर्मचारियों को संदेश भेजने की अनुमति की व्यावसायिक आवश्यकता है।
- सोशल इंजीनियरिंग अभियान शुरू करने के लिए टीम्स, स्लैक, शेयरपॉइंट आदि जैसे उत्पादकता ऐप्स की संभावना पर कर्मचारियों को शिक्षित करें।
जैसा कि आप देख सकते हैं, जबकि Teams संगठनों के उपयोग के लिए एक बहुत लोकप्रिय ऐप है, यह हमलों के प्रति बेहद संवेदनशील भी है। हालाँकि, चूँकि इस तरह की कमजोरियाँ अक्सर अपडेट में पैच कर दी जाती हैं, इसलिए आपको अपनी टीमों को हर समय नवीनतम संस्करण में अपडेट रखना चाहिए। तुम पढ़ सकते हो यहां संपूर्ण शोध.
आप इस भेद्यता के बारे में क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताना सुनिश्चित करें।
