Microsoft Teamsista löytyi madottava hyväksikäyttö

Koti » Microsoft-tiimit

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft-tiimit hyödyntävät

Turvallisuustutkija Oskars Vegeris on paljastanut madotettava Microsoft Teamsin hyväksikäyttö, joka hyödyntäisi chat-asiakasta vain katsomalla viestiä ilman käyttäjän toimia.

Tuloksena on "loppukäyttäjien luottamuksellisuuden ja eheyden täydellinen menetys - pääsy yksityisiin keskusteluihin, tiedostoihin, sisäiseen verkkoon, yksityisiin avaimiin ja henkilökohtaisiin tietoihin MS Teamsin ulkopuolella", Vegeris sanoi.

Hyödyntämällä toista cross-site scripting (XSS) -virhettä, joka on Teamsin @mainintoja -toiminnassa ja JavaScript-pohjainen RCE-hyötykuorma, koodia voidaan levittää myös muille Teams-sovelluksen käyttäjille, mikä mahdollistaa itsensä leviävän hyväksikäytön.

Hyökkäys on myös monialustainen, ja se vaikuttaa Windowsiin, Maciin, Linuxiin ja jopa verkkosovellukseen.

Teams-käyttäjien onneksi Vegeris havaitsi vian elokuussa, ja Microsoft julkaisi korjaustiedoston pian lokakuun 2020 lopussa.

Vegeris oli myös aiemmin paljastanut kriittisen "madotettavan" virheen Slackin työpöytäversiossa, joka olisi voinut antaa hyökkääjän ottaa järjestelmän haltuunsa yksinkertaisesti lähettämällä haitallisen tiedoston toiselle Slackin käyttäjälle.

kautta The hackernews

Lisää aiheista: hyödyntää, Microsoft-tiimit, turvallisuus

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.