کمیته رکن چهارم – کارشناسان سایبری شرکت امنیتی اسرائیلی یک آسیبپذیری جدید در پلتفرم همکاری از راه دور Microsoft Teams کشف کردند.
با توجه به دورکاری بسیاری مشاغل و کسب و کارها و استفاده از پلتفرمهای همکاری و ارتباطات از راه دور ناشی از شیوع بیماری همهگیر، کارشناسان سایبری «CyberArk»، شرکت امنیتی اسرائیلی از یک آسیبپذیری دیگر و در معرض خطر قرار گرفتن کاربران پرده برداشتند.
محققان آسیبپذیری امنیتی مهمی را در «Microsoft Teams»، پلتفرم همکاری محبوب در محل کار پیدا کردند؛ در ماههای اخیر، کاربران فعال روزانه این پلتفرم بیش از ۲ برابر و در کل ۴۴ میلیون شدهاند. این نقض کشف شده میتواند باعث فعالیت کمپینهای سرقت گسترده داده، به خطر افتادن اعتبارنامهها، انجام حملات سایبری و حتی جاسوسی از شرکتها شود.
کارشناسان به این نتیجه رسیدند که مهاجمان به کمک زیردامنه آسیبپذیر Microsoft Teams یک تصویر مخرب را به کاربر مورد نظر ارسال میکنند تا بدین ترتیب به دادههای هدف و درنهایت فهرست حسابهای متعلق به سازمان دسترسی پیدا کنند. قربانی پس از دیدن تصویر – که به ظاهر مشکلی ندارد – مورد حمله قرار میگیرد. این آسیبپذیری میتواند روی هر کاربری که از پلتفرم یاد شده برای دسکتاپ یا از طریق مرورگر وب استفاده میکند، تأثیرگذار باشد.
آسف هکت (Asaf Hecht) و اُمر تارفاتی (Omer Tsarfati)، کارشناسان امنیت سایبری در بیانیهای نوشتند :
«یکی از بزرگترین و ترسناکترین چیزها در مورد آسیبپذیری این است که میتواند بهطور خودکار دقیقاً مانند یک ویروس گسترش یابد. از دیدگاه امنیتی، تنها دیدن یک تصویر و مورد حمله قرار گرفتن کاربر بسیار وحشتناک است. هر کاربر آسیبپذیر میتواند گزینهای برای دسترسی کاربر به کل اطلاعات سازمان باشد.»
شرکت CyberArk اظهار داشت که با مرکز تحقیقات امنیتی مایکروسافت از طریق فرآیند افشای آسیبپذیری هماهنگ برای رفع نقص همکاری کرده است. زیردامنههای آسیبپذیر بهسرعت پیکربندی شدند، در ماه آوریل امسال پچ انجام شد و مایکروسافت در حال توسعه ویژگیهای امنیتی برای جلوگیری از نقصهای مشابه است.
هکت و تارفاتی اعلام کردند که هنگام دورکاری، با ادامه تکیه شرکتها به فناوریهایی مانند : Microsoft Teams، زوم (Zoom) و غیره برای ارتباط با کارمندان، مشتریان و شرکا، اطلاعات بیشتری در جریان قرار میگیرد. حجم دادههای استفاده شده در این برنامههای کاربردی بسیار زیاد است و آنها را به اهداف اصلی مهاجمام تبدیل کرده است. آسیبپذیریهای اینچنینی میتوانند اطلاعات حساس، اعتبارنامهها و مکالمات را به خطر بیندازند.
منبع: سایبربان
