کشف یک نقص امنیتی خطرناک در اپلیکیشن Microsoft Teams؛ هک شدن شما تنها ۱۰ دقیقه زمان نیاز دارد
محققان یک شرکت امنیت سایبری به نام JUMPSEC اخیراً گزارش کاملی منتشر کردهاند که نشان میدهد اپلیکیشن Microsoft Teams دارای یک نقص امنیتی بسیار جدی و خطرناک است. این نقص امنیتی به هکرها اجازه میدهد تنها در عرض ۱۰ دقیقه به سیستم کاربران نفوذ کرده و ضمن سرقت اطلاعات حساس، بدافزارها خطرناک را به تیمها و گروههای دیگر ارسال کنند.
با گسترش کرونا در جهان استفاده از اپلیکیشنهای ارتباطی و ایجاد تعامل مانند Microsoft Teams به شدت افزایش یافت. علیرغم پایان نسبی همهگیری کرونا، به نظر میرسد که شرکتها و کسبوکارهای مختلف نسبت به مزایای استفاده از این سیستمها آگاه هستند و تمایلی به کنار گذاشتن آنها ندارند.
همین مسئله باعث شده تا اپلیکیشنهای تعامل سازمانی مانند مایکروسافت تیمز به یک هدف ارزشمند برای هکرها و کلاهبرداران سایبری تبدیل شود.
در تازهترین گزارش منتشر شده توسط محققان شرکت امنیت سایبری JUMPSEC، یک آسیبپذیری جدی و بسیار خطرناک در جدیدترین نسخه از اپلیکیشن Microsoft Teams کشف شده است.
هک شدن تنها در ۱۰ دقیقه؛ منتظر آپدیت مایکروسافت باشید
به گفته محققان JUMPSEC، این آسیبپذیری امنیتی بسیار جدی بوده و به هکرها اجازه میدهد تا سیستمهای کنترلی و امنیتی این اپلیکیشن را دور بزنند. علاوه بر این، گزارش شده که این هکرها میتوانند با سوءاستفاده از این آسیبپذیری به تیمها و گروههای دیگر نفوذ کرده و برنامههای مخرب حاوی بدافزار و تروجان را منتشر کنند.
اپلیکیشن تیمز مایکروسافت یک پلتفرم همکاری محبوب است که به کاربران اجازه میدهد یک کسب و کار یا سازمان ایجاد کرده و با یکدیگر از راه دور تعامل داشته باشند. با این حال، تیم JUMPSEC اخیراً یک نقص جدی در منطق سیستم شناسایی کرده که به راحتی میتوان با سوءاستفاده از آن و تنها در ۱۰ دقیقه، تمام سیستمهای کنترلی مایکروسافت را دور زد.
محققان JUMPSEC در گزارش خود اعلام کردند که شدت این آسیبپذیری به هیچ عنوان قابل اغراق نیست، زیرا احتمال دسترسی غیرمجاز به دادهها حساس سازمانها و کاربران آنها وجود دارد.
بسیاری از سازمانها و شرکتها (حتی در ایران) از اپلیکیشن مایکروسافت تیمز برای ایجاد تعامل در کسب و کار خود استفاده کرده و همین باعث شده تا Microsoft Teams یک معدن طلا برای هکرها توصیف شود.
در حالی که مایکروسافت نسبت به وجود این آسیبپذیری آگاه شده، هنوز هیچ اطلاعیهای در رابطه با روند رفع آن و ارائه یک بهروزرسانی منتشر نکرده است.
بر همین اساس، محققان JUMPSEC توصیه میکنند تا زمان ارائه یک بهروزرسانی و رفع این مشکل از اپلیکیشن Microsoft Teams استفاده نکنید، یا در صورت نیاز به استفاده از آن چند تغییر در بخش تنظیمات ایجاد کرده تا حداقل امکان استفاده هکرها از این آسیبپذیری و ارسال بدافزار به تیمهای خود جلوگیری کنید.
منبع: شهر سخت افزار
نظر دهید