بهروزرسانی و اصلاح
بر اساس گزارش محققان شرکت سایبرآرک، حملات جدید به پلتفرم کار از راه دور Microsoft Teams که بهتازگی اصلاح شده است، از طریق فریب یک قربانی بهمنظوز مشاهده یک تصویر مخرب با پسوند GIF و با هدف سرقت دادهها و کنترل تمام حسابهای یک سازمان انجام میشود.
شرکت مایکروسافت در دوشنبه گذشته با بهروزرسانی سوابق DNS که بهطور نادرست پیکربندی شده بودند این نقص را اصلاح کرده است. یکی از محققان شرکت سایبرآرک درمورد این آسیبپذیری گفته است که حتی اگر یک مهاجم اطلاعات زیادی از یک حساب Microsoft Teams به دست نیاورد، میتواند از حساب برای دسترسی به اطلاعات شرکت و گشتن میان آنها استفاده کند و در نهایت به همه اطلاعات حسابهای Microsoft Teams دسترسی پیدا کرده و اطلاعات محرمانه، رمزعبورها، اطلاعات خصوصی، برنامههای کسبوکارها و... را به سرقت برد.
در این این حمله مهاجمان از یک توکن (JSON Web) و یک توکن اسکایپ سوءاستفاده میکنند. شرکت مایکروسافت از ترکیب این دو توکن استفاده میکند تا به کاربران Teams اجازه دهد تصویر به اشتراک گذاشته شده را در سرورهای گوناگون مایکروسافت از جمله SharePoint و Outlook مشاهده کنند.
در این بررسیها زیردامنههای "aadsync-test.teams.microsoft.com" و "data-dev.teams.microsoft.com" از سوی محققان امنیتی بهعنوان سرمنشاء اصلی این آسیبپذیری معرفی شدهاند. به گفته آنها اگر یک مهاجم کاربر را مجبور به بازدید از زیردامنههای سرقت شده بکند، مرورگر قربانی این کوکی را به سرور مهاجم ارسال کرده و مهاجم میتواند یک توکن اسکایپ ایجاد کند. پس از انجام همه این کارها، مهاجم میتواند اطلاعات حساب Teams کاربر را سرقت کند.
محققان اظهار کردهاند که شرکت مایکروسافت پس از مطلع شدن از آسیبپذیری سرقت حساب سریعا سوابق DNS هر دو زیر دامنه را که به اشتباه پیکربندی شده بودند حذف کرده است.
توضیحات بیشتر:
- Single Malicious GIF Opened Microsoft Teams to Nasty Attack