Microsoft Teams متهمة بالتقليل من شأن ثغرة أمنية خطيرة

الجمعة 11 ديسمبر 2020 03:41 م

اتهمت "ميكروسوفت" بالتقليل من خطورة مشكلة أمنية وجدت في منصتها التعاونية "Teams"، حيث عولجت بصمت في أكتوبر/تشرين الأول.

ووفقًا لتقرير صادر عن مهندس الأمن "أوسكارس فيجيريس"، فإن الشركة لم تحذر المستخدمين من المشكلة ولم تسعَ أيضًا لتثبيت التصحيحات تلقائيًا.

وبعد شهر تقريبًا من الكشف، قللت "ميكروسوفت" من شأن الثغرة وأعطتها تصنيفًا أدنى من حجمها، وفق ما أفاد به "فيجيريس"، مع أنها قد تفتح الباب لتنفيذ الأكواد البرمجية عن بُعد.

ولا يتوقف الهجوم على خطأ من جانب الضحية (مثل النقر فوق رابط خطير)، بل يمكن أن تنتقل العدوى من جهاز كمبيوتر إلى آخر، وتسمح الثغرة للقرصان بتشغيل كود خبيث على الأجهزة المصابة.

كما يقول الباحث الأمني إنه يمكن للمهاجم إرسال أو تحرير رسالة تبدو متطابقة مع أي رسالة أخرى، وعند فتح سجل الدردشة ذي الصلة، يتم تشغيل الكود على جهاز الضحية.

ويضيف قائلًا: "هذا هو. لا يوجد مزيد من التفاعل من الضحية. الآن تم اختراق الشبكة الداخلية لشركتك والمستندات الشخصية ومستندات O365 والبريد والملاحظات والمحادثات السرية بشكل كامل. فكر في الأمر. رسالة واحدة، قناة واحدة، لا تفاعل، ويتم اختراق الجميع ".

ربما سمحت الثغرة للمهاجمين أيضًا بسرقة الرموز المميزة لـ Office 365 SSO (مما يتيح لهم الوصول إلى سجلات البريد الإلكتروني للشركة والمستندات وما إلى ذلك)، والوصول إلى الكاميرات والميكروفونات الخاصة بالأجهزة المصابة.

علاوة على ذلك، إذا قامت إحدى المؤسسات بدعوة كيانات كضيف إلى شبكة "Teams" الخاصة بها، فقد تنتقل العدوى أيضًا بين الشركات.

واكتفى متحدث باسم "ميكروسوفت" بالرد قائلًا: "لقد خففنا من المشكلة بتحديث في أكتوبر/تشرين الأول، والذي قام تلقائيًا بالانتشار وحماية العملاء".

 

المصدر | تيك رادار

  كلمات مفتاحية

مايكروسوفت

مايكروسوفت: هجمات إلكترونية إيرانية على شخصيات شاركت في قمة بالسعودية

مايكروسوفت تحاول سحب البساط من تحت قدم زووم بميزات جديدة

برمجية خبيثة تستغل خاصية الرد السريع لواتس آب لنشر نفسها عند أصدقائك