كان من الممكن أن تسمح ثغرة أمنية في Microsoft Teams للمهاجمين بالوصول إلى بيانات المستخدمين الخاصة والحصول على معلومات حساسة ، بما في ذلك بيانات اعتماد تسجيل الدخول.
على جميع الأنظمة الأساسية الثلاثة ، تم العثور على ثغرة في تطبيق Microsoft Teams ، المستند إلى تقنية Electron ، لتخزين رموز الوصول بتنسيق نص عادي ، مما يسمح للمهاجم بالحصول على الرمز المميز للوصول إلى حسابات المستخدمين الضحايا وبالتالي سرقة المعلومات الحساسة.
- مايكروسوفت على علم بالمشكلة ، لكنها لم تقم بإصلاحها بعد
في السنوات الأخيرة ، كانت Electron تقنية انتقدها بعض المستخدمين والمطورين ، لأنه على الرغم من تقديمها مجموعة من الأدوات التي تسهل بشكل كبير تطوير وتوزيع تطبيقات متعددة المنصات ، إلا أنها تفتقر في بعض إصداراتها إلى أنظمة الحماية مثل التشفير أو تقييد الوصول إلى الملفات المحمية.
وفقًا للباحثين ، نظرًا لأن إصدار سطح المكتب المستند إلى Electron من Microsoft Teams يخزن رموز الوصول في نص عادي ، يمكن للمهاجم ، إما عن بُعد أو محليًا ، الحصول على بيانات اعتماد أي مستخدم على الإنترنت.
علاوة على ذلك ، من المثير للقلق بشكل خاص أن الهجوم لا يتطلب أذونات خاصة ، والتي يمكن أن تترجم إلى مشكلة خطيرة للغاية لتلك الشركات التي تستخدم Microsoft Teams كأداة للاتصال المؤسسي.
اعتبارًا من اليوم ، تم بالفعل إشعار مايكروسوفت بشأن الخرق الأمني هذا ، لكن وفقًا لـ Vectra ، لا تعتبر الشركة هذا العيب تهديدًا خطيرًا ، لذلك قررت إغلاق القضية.
لهذا السبب ، يقترح الخبراء التوقف عن استخدام إصدار سطح المكتب من Microsoft Teams والتبديل إلى إصدار الويب للخدمة ، على الأقل حتى يتم إصدار تحديث يعمل على إصلاح الثغرة الأمنية.
from حوحو للمعلوميات https://ift.tt/KlnUXME
شاب أردني عمري 15 سنة أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات