تم اكتشاف ثغرتين أمنيتين جديدتين في تطبيق Microsoft Teams: إحداهما تختبئ في علامات تبويب التطبيق، والأخرى تستهدف الدعوات للانضمام إلى المناقشة.
Teams هو سكين الجيش السويسري لتطبيقات المراسلة وعقد مؤتمرات الفيديو. إذا كان التطبيق في البداية هزيلا إلى حد ما، فمن الواضح أنتواصل الفرق إضافة ميزات جديدة. لدرجة أن البرنامج تمكن من ترسيخ نفسه كواحد من أكثر تطبيقات المراسلة والفيديو ومشاركة المستندات استخدامًا في العالم، وخاصة في العالم المهني.
لكن التطبيق لا يخلو من الأخطاء وخاصة العيوب الأمنية. تم أيضًا اكتشاف مشكلتين رئيسيتين مؤخرًا: الأولى تتعلق بعلامات تبويب التطبيق، بينما الثانية مرتبطة بالروابط التي ربما تكون قد تلقيتها بالفعل والتي تدعوك للانضمام إلى محادثة.
إقرأ أيضاً:تطلق Microsoft Teams Premium بميزات مدعومة من ChatGPT
يتعلق الخلل الأول الذي رصدته Proofpoint بعلامات تبويب Microsoft Teams، والتي تسمح لتطبيقات الطرف الثالث بالتواصل مع التطبيق. تُستخدم علامات التبويب بشكل خاص عند مشاركة ملف على OneDrive، أو عند مزامنة التقويم الخاص بك، وما إلى ذلك.
المشكلة هي أنه يمكن بسهولة إساءة استخدام علامات التبويب هذه. وفقًا لخبراء الأمن السيبراني في Proofpoint، يمكن للمهاجم بسهولة إنشاء علامة تبويب مزيفة، كما هو موضح في لقطة الشاشة أدناه، واختراق أي مستخدم. يتم بعد ذلك استخدام علامة التبويب المزيفة هذه لتوزيع حملة تصيد احتيالي، وكلها كلاسيكية، ولكنها تؤدي أيضًا إلى صفحة ويب يتم فيها إخفاء البرامج الضارة، والتي تتيح بعد ذلك الوصول إلى حساب Office 365 الخاص بالضحايا.
كما تم اكتشاف الخلل الثاني المتعلق بـ Teams من قبل نفس الفريق المتخصص في الأمن السيبراني. بدلاً من الإشارة إلى صفحة ويب، يمكن لعلامات التبويب إعادة توجيه المستخدمين إلى ملف يتم تنزيله تلقائيًا.
احذر من هذه الدعوات المزيفة للانضمام إلى محادثة Teams
وهذا ليس كل شيء: يمكن للمهاجم أيضًا تغيير رابط دعوة Teams. وهنا، يكون اكتشاف الاختراق أكثر صعوبة، لأن الرابط يبدو شرعيًا. ولكن في الواقع، فإن عنوان URL الموجود خلف الرابط هو الذي تم تعديله. يرتبط عنوان URL نفسه بموقع ضار أو موقع قابل للتنفيذ.
وتعتقد Proofpoint أنه لا ينبغي الاستخفاف بهذه التهديدات. ومن المؤكد أن المهاجم يجب أن يكون لديه بالفعل حق الوصول إلى حساب Teams المخترق. ولكن وفقًا للشركة، فإن 60% من مستخدمي Microsoft 365 كانوا ضحايا عملية استحواذ "ناجحة" على حساباتهم في عام 2022. وهو رقم يثير الرعشة في عمودك الفقري.
مصدر :بروف بوينت