พบช่องโหว่ Wormable ใน Microsoft Teams
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
นักวิจัยด้านความปลอดภัย ออสการ์ เวเจอริส เผย ช่องโหว่ที่สามารถเวิร์มได้สำหรับ Microsoft Teams ซึ่งจะใช้ประโยชน์จากไคลเอนต์แชทด้วยการดูข้อความเท่านั้น โดยไม่ต้องโต้ตอบกับผู้ใช้
ผลที่ได้คือ “การสูญเสียความลับและความสมบูรณ์อย่างสมบูรณ์สำหรับผู้ใช้ - การเข้าถึงการแชทส่วนตัว ไฟล์ เครือข่ายภายใน คีย์ส่วนตัว และข้อมูลส่วนบุคคลนอก MS Teams” Vegeris กล่าว
ด้วยการใช้ประโยชน์จากข้อบกพร่องของ cross-site scripting (XSS) อื่นที่มีอยู่ในฟังก์ชัน '@mentions' ของ Teams และเพย์โหลด RCE ที่ใช้ JavaScript โค้ดจึงสามารถแพร่กระจายไปยังผู้ใช้แอป Teams คนอื่นๆ ได้ ทำให้เกิดช่องโหว่ที่แพร่กระจายด้วยตนเอง
การใช้ประโยชน์จากช่องโหว่นี้ยังเป็นแบบข้ามแพลตฟอร์ม ซึ่งส่งผลต่อ Windows, Mac, Linux และแม้แต่เว็บแอป
โชคดีสำหรับผู้ใช้ Teams Vegeris ค้นพบข้อบกพร่องในเดือนสิงหาคมและ Microsoft ได้เปิดตัวโปรแกรมแก้ไขไม่นานหลังจากนั้นในปลายเดือนตุลาคม 2020
ก่อนหน้านี้ Vegeris ได้เปิดเผยข้อบกพร่อง “เวิร์มได้” ที่สำคัญในเวอร์ชันเดสก์ท็อปของ Slack ซึ่งอาจอนุญาตให้ผู้โจมตีเข้าควบคุมระบบโดยเพียงแค่ส่งไฟล์ที่เป็นอันตรายไปยังผู้ใช้ Slack คนอื่น
ผ่านทาง ข่าวแฮ็กเกอร์
