به‌روزرسانی و اصلاح

آسیب‌پذیری Microsoft Teams در برابر حملات مخرب

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها را از سیستم‌های مورد هدف سرقت کرده و کنترل همه حساب‌های Microsoft Teams یک سازمان را به دست گیرد.

بر اساس گزارش محققان شرکت سایبرآرک، حملات جدید به پلتفرم کار از راه دور Microsoft Teams که به‌تازگی اصلاح شده است، از طریق فریب یک قربانی به‌منظوز مشاهده یک تصویر مخرب با پسوند GIF و با هدف سرقت داده‌ها و کنترل تمام حساب‌های یک سازمان انجام می‌شود.

شرکت مایکروسافت در دوشنبه گذشته با به‌روزرسانی سوابق DNS که به‌طور نادرست پیکربندی شده بودند این نقص را اصلاح کرده است. یکی از محققان شرکت سایبرآرک درمورد این آسیب‌پذیری گفته است که حتی اگر یک مهاجم اطلاعات زیادی از یک حساب Microsoft Teams به دست نیاورد، می‌تواند از حساب برای دسترسی به اطلاعات شرکت و گشتن میان آن‌ها استفاده کند و در نهایت به همه اطلاعات حساب‌های Microsoft Teams دسترسی پیدا کرده و اطلاعات محرمانه، رمزعبورها، اطلاعات خصوصی، برنامه‌های کسب‌و‌کارها و... را به سرقت برد.

در این این حمله مهاجمان از یک توکن (JSON Web) و  یک توکن اسکایپ سوءاستفاده می‌کنند. شرکت مایکروسافت از ترکیب این دو توکن استفاده می‌کند تا به کاربران Teams اجازه دهد تصویر به اشتراک گذاشته شده را در سرور‌های گوناگون مایکروسافت از جمله SharePoint و Outlook مشاهده کنند.

در این بررسی‌ها زیردامنه‌های "aadsync-test.teams.microsoft.com" و "data-dev.teams.microsoft.com" از سوی محققان امنیتی به‌عنوان سرمنشاء اصلی این آسیب‌پذیری معرفی شده‌اند. به گفته آن‌ها اگر یک مهاجم کاربر را مجبور به بازدید از زیردامنه‌های سرقت شده بکند، مرورگر قربانی این کوکی را به سرور مهاجم ارسال کرده و مهاجم می‌تواند یک توکن اسکایپ ایجاد کند. پس از انجام همه این کارها، مهاجم می‌تواند اطلاعات حساب Teams کاربر را سرقت کند.

محققان اظهار کرده‌اند که شرکت مایکروسافت پس از مطلع شدن از آسیب‌پذیری سرقت حساب سریعا سوابق DNS هر دو زیر دامنه را که به اشتباه پیکربندی شده بودند حذف کرده است.

 

 

توضیحات بیشتر:

Single Malicious GIF Opened Microsoft Teams to Nasty Attack