Microsoft Teams에서 발견된 웜 가능 익스플로잇
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다.
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
보안 연구원 Oskars Vegeris가 공개했습니다. 사용자 상호 작용 없이 메시지를 보기만 하여 채팅 클라이언트를 악용하는 Microsoft Teams용 웜 공격입니다.
그 결과 "최종 사용자의 기밀성과 무결성이 완전히 상실되었습니다. 개인 채팅, 파일, 내부 네트워크, 개인 키 및 MS 팀 외부의 개인 데이터에 대한 액세스"라고 Vegeris는 말했습니다.
Teams '@mentions' 기능과 JavaScript 기반 RCE 페이로드에 존재하는 또 다른 XSS(교차 사이트 스크립팅) 결함을 악용하여 코드를 Teams 앱의 다른 사용자에게 전파하여 자가 확산 악용을 만들 수도 있습니다.
익스플로잇은 크로스 플랫폼으로 Windows, Mac, Linux 및 웹 앱에도 영향을 미칩니다.
다행히 Teams 사용자에게는 Vegeris가 2020월에 결함을 발견했으며 Microsoft는 XNUMX년 XNUMX월 말에 얼마 지나지 않아 패치를 출시했습니다.
Vegeris는 또한 이전에 Slack 데스크톱 버전에서 치명적인 "웜 가능" 결함을 공개했는데, 이 결함으로 인해 공격자는 단순히 다른 Slack 사용자에게 악성 파일을 전송하여 시스템을 장악할 수 있었습니다.
를 통해 해커뉴스
