100 100 100

هل تستخدم Teams ؟ لقد اكتشفوا للتو ثغرة أمنية خطيرة وعليك الإبتعاد عن استخدامه في الوقت الحالي

كان من الممكن أن تسمح ثغرة أمنية في Microsoft Teams للمهاجمين بالوصول إلى بيانات المستخدمين الخاصة والحصول على معلومات حساسة ، بما في ذلك بيانات اعتماد تسجيل الدخول.

تم تأكيد ذلك من قبل خبراء الأمن السيبراني Vectra ، المسؤولين عن اكتشاف الاختراق بعد تحليل تطبيق Microsoft Teams لسطح المكتب المتاح على أنظمة  الويندوز و MacOS و لينكس .

على جميع الأنظمة الأساسية الثلاثة ، تم العثور على ثغرة في تطبيق Microsoft Teams ، المستند إلى تقنية Electron ، لتخزين رموز الوصول بتنسيق نص عادي ، مما يسمح للمهاجم بالحصول على الرمز المميز للوصول إلى حسابات المستخدمين الضحايا وبالتالي سرقة المعلومات الحساسة.

- مايكروسوفت على علم بالمشكلة ، لكنها لم تقم بإصلاحها بعد

في السنوات الأخيرة ، كانت Electron تقنية انتقدها بعض المستخدمين والمطورين ، لأنه على الرغم من تقديمها مجموعة من الأدوات التي تسهل بشكل كبير تطوير وتوزيع تطبيقات متعددة المنصات ، إلا أنها تفتقر في بعض إصداراتها إلى أنظمة الحماية مثل التشفير أو تقييد الوصول إلى الملفات المحمية.

وفقًا للباحثين ، نظرًا لأن إصدار سطح المكتب المستند إلى Electron من Microsoft Teams يخزن رموز الوصول في نص عادي ، يمكن للمهاجم ، إما عن بُعد أو محليًا ، الحصول على بيانات اعتماد أي مستخدم على الإنترنت. 

علاوة على ذلك ، من المثير للقلق بشكل خاص أن الهجوم لا يتطلب أذونات خاصة ، والتي يمكن أن تترجم إلى مشكلة خطيرة للغاية لتلك الشركات التي تستخدم Microsoft Teams كأداة للاتصال المؤسسي.

اعتبارًا من اليوم ، تم بالفعل إشعار مايكروسوفت بشأن الخرق الأمني هذا ، لكن وفقًا لـ Vectra ، لا تعتبر الشركة هذا العيب تهديدًا خطيرًا ، لذلك قررت إغلاق القضية.

لهذا السبب ، يقترح الخبراء التوقف عن استخدام إصدار سطح المكتب من Microsoft Teams والتبديل إلى إصدار الويب للخدمة ، على الأقل حتى يتم إصدار تحديث يعمل على إصلاح الثغرة الأمنية.



from حوحو للمعلوميات https://ift.tt/KlnUXME