- تعمل ميزة دردشة الضيف في Microsoft Teams على إنشاء ناقل هجوم غير محمي للبرامج الضارة والتصيد الاحتيالي
- يعتمد الضيوف على أمان المضيف، مما يمكّن الجهات الفاعلة الخبيثة من تجاوز وسائل الحماية المعتادة
- نصحت الشركات بتقييد الدعوات الخارجية، وتعطيل المحادثات، وتدريب الموظفين على مخاطر التصيد الاحتيالي
حذر الخبراء من أن ميزة جديدة تمت إضافتها مؤخرًا إلى Microsoft Teams قد أدخلت أيضًا “ثغرة معمارية أساسية” – وهي ثغرة أمنية يمكن استغلالها لإسقاط البرامج الضارة ومشاركة روابط التصيد الاحتيالي والمزيد – كل ذلك دون إثارة الإنذارات الأمنية المعتادة.
وجد باحثو الأمن السيبراني Ontinue أن ميزة وصول الضيف في Microsoft Teams تخلق ناقل هجوم غير محمي.
تتيح هذه الميزة لأي مستخدم Teams بدء محادثة جديدة مع أي شخص، فقط من خلال عنوان بريده الإلكتروني، مما يعني أنه حتى إذا كان المستلم لا يستخدم Teams، فيمكنه الحصول على دعوة عبر البريد الإلكتروني والانضمام إلى الدردشة كضيف. افتراضيًا، يتم تمكين هذه الميزة للتراخيص المؤهلة (تراخيص الشركات الصغيرة والمتوسطة مثل Teams Essentials وBusiness Basic وBusiness Standard وما إلى ذلك).
تجاوز بروتوكولات الأمان
ومع ذلك، عندما ينضم شخص ما إلى بيئة Teams الخاصة بشخص آخر كضيف، فإنه لا يحمل بروتوكولات الأمان الخاصة به – فهو محمي بأي بروتوكولات أمان يمتلكها مضيفه.
لذلك، إذا كان المضيف ضارًا وليس لديه بروتوكولات أمان، فيمكنه مشاركة الملفات الضارة مع الضيوف دون إطلاق أي إنذارات. وبما أن الاتصال يحدث خارج البيئة الخاصة بالضحية، فلن يتم إخطارهم بأي مخاطر بهذه الطريقة أيضًا.
من الناحية النظرية، يمكن لممثل التهديد انتحال شخصية شخص ما، أو دعوة الضحية لإجراء محادثة عبر Teams، أو مطالبته بفتح رابط تصيد أو تنزيل برامج ضارة. نظرًا لأنه يتم إرسال الدعوة من خلال البنية التحتية الخاصة بشركة Microsoft، وتتم الدردشة الفعلية في Teams، فقد يخفض الضحية حذره.
في الوقت الحالي، تلتزم Microsoft الصمت بشأن هذا الأمر ولم ترد بعد على استفسارات وسائل الإعلام.
في غضون ذلك، يُنصح الشركات بقصر دعوات Teams الخارجية على المجالات الموثوقة فقط، والتحكم في الوصول بين المستأجرين.
علاوة على ذلك، يمكنهم تعطيل الدردشات الخارجية ويجب عليهم تثقيف موظفيهم حول هجمات التصيد والرسائل غير المرغوب فيها – بغض النظر عن النظام الأساسي الذي يأتون منه.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات