تقوم Microsoft بإصلاح خطأ قد يسمح لـ GIF باختراق حساب Teams الخاص بمؤسستك

-









تقوم Microsoft بإصلاح خطأ قد يسمح لـ GIF باختراق حساب Teams الخاص بمؤسستك

أخبارتكنوnewsToch
لا تؤثر هذه الثغرة الأمنية على Microsoft Teams على سطح المكتب فحسب ، بل على الويب أيضًا.

قامت Microsoft بإصلاح هذا الخطأ. (AP)




اكتسبت تطبيقات مؤتمرات الفيديو شعبية في الوقت الذي تم فيه فرض حظر في مختلف البلدان في جميع أنحاء العالم في ضوء اندلاع Covid-19. يستغل المتسللون هذه الفرصة لمهاجمة المستخدمين من أجل الوصول إلى بيانات اعتماد حساباتهم ومعلوماتهم المالية. الآن ، يسلط تقرير الضوء على اختراق جديد يستخدمه الفاعلون الضارون لاستهداف المنظمات الكبيرة.

وفقًا لتقرير صادر عن CyberArk ( عبر ZDNet) ، فإن المتسللين يستخدمون ثغرة استيلاء على نطاق فرعي بالاشتراك مع ملف GIF مصاب بالعدوى لاستخلاص بيانات المستخدم واستلام حساب Microsoft Teams بأكمله لمؤسسة ما.

وفقًا لأبحاثهم ، ينشئ Teams رمز وصول مؤقتًا ، والذي يتم مصادقته عبر login.microsoftonline.com ، في كل مرة يفتح فيها المستخدم التطبيق. يستخدم التطبيق أيضًا ملفات تعريف الارتباط "authtoken" و "skypetoken_asm" لتقييد أذونات الوصول إلى المحتوى. ومن بين هذه الرسائل ، يتم إرسال رمز Skype المميز إلى teams.microsoft.com ومجالاتها الفرعية ، حيث وجد الباحثون أن اثنتين منها معرضة للضعف.

يقول التقرير: "إذا تمكن أحد المهاجمين بطريقة ما من إجبار المستخدم على زيارة النطاقات الفرعية التي تم الاستيلاء عليها ، فسيرسل متصفح الضحية ملف تعريف الارتباط هذا إلى خادم المهاجم ، ويمكن للمهاجم (بعد استلام كلمة المرور التلقائية) إنشاء رمز Skype مميز". مضيفا ، "بعد القيام بكل هذا ، يمكن للمهاجم سرقة بيانات حساب Teams للضحية."

يستخدم المهاجم بعد ذلك ملف GIF أو رابطًا ضارًا لإنشاء رمز مميز لا يصادق على المهاجم فحسب ، بل يعرض أيضًا حساب Teams للضحية للخطر. هذا يعطي المهاجم القدرة على اختراق حساب الفريق لمنظمة الضحية.

علاوة على ذلك ، لا تؤثر هذه الثغرة الأمنية على Microsoft Teams على سطح المكتب فحسب ، بل على الويب أيضًا.

الآن بعض الأخبار الجيدة ، قامت Microsoft بإصلاح الخطأ وجميع حسابات Teams آمنة. "لقد عالجنا المشكلة التي نوقشت في هذه المدونة وعملنا مع الباحث في إطار الإفشاء المنسق للضعف. على الرغم من أننا لم نر أي استخدام لهذه التقنية في البرية ، فقد اتخذنا خطوات للحفاظ على سلامة عملائنا "، قالت الشركة في بيان للمنشور.

تعليقات

إرسال تعليق

بأمكانك كتابة رئيك والتعليق حول اخبار newsToch أخبارتكنو

المشاركات الشائعة من هذه المدونة

يأمل الرئيس التنفيذي لشركة Realme Madhav Sheth في استئناف إنتاج الهواتف الذكية قريبًا

-
صورة
يأمل الرئيس التنفيذي لشركة Realme Madhav Sheth في استئناف إنتاج الهواتف الذكية قريبًا قال الرئيس التنفيذي لشركة Realme Madhav Sheth أن المصنع قد يستغرق أسبوعين إلى أربعة أسابيع على الأقل لاستئناف طاقته الطبيعية إذا خففت الحكومة القيود. أدى الإغلاق الممتد في الهند إلى عدم وجود شحنات لمشغلات الهواتف الذكية في الهند في شهر أبريل حيث تم إغلاق المصانع. (Realme) في حين أن المبادئ التوجيهية الحكومية الجديدة سمحت لوحدات تصنيع تكنولوجيا المعلومات بما في ذلك الهواتف المحمولة باستئناف العمليات اعتبارًا من 4 مايو ، لم يكن هناك تأكيد رسمي حتى الآن ، وينتظر Realme India الموافقة لفتح مصنعها في نويدا الكبرى والبدء في تبسيط العمليات الإجمالية ، مادهاف الرئيس التنفيذي قال شيث يوم الأحد. بسبب الإغلاق الممتد ، هناك العديد من التحديات التي تواجهها الشركات مع تأثير كبير من المبيعات والتصنيع والتكلفة. وقال مادهاف شيث ، نائب رئيس Realme والمدير التنفيذي ، Realme India ، لـ IANS: "مع التمديد الأخير لفترة الإغلاق لمدة أسبوعين آخرين ، لم نتلق أي تأكيد رسمي بشأن متى يمكن استئناف الإنتاج...
قراءة المزيد

تطبيق YouTube لإنقاذك من مخطوطات طويلة من خلال إخفاء تعليقات الفيديو iOS -Android -Google

-
صورة
تطبيق YouTube لإنقاذك من مخطوطات طويلة من خلال إخفاء تعليقات الفيديو أخبارتكنوnewsToch سيأتي هذا التغيير على كل من إصدارات Android و iOS لتطبيق YouTube في "الأسابيع القليلة المقبلة" كما هو مذكور في صفحة الدعم المحدثة من Google يقول موقع YouTube أنه سيضيف قسمًا لمعاينة التعليقات أسفل وصف فيديو YouTube مباشرةً يمكن توسيعه من خلال النقر على الرمز المخصص. (REUTERS) يوتيوب على وشك تحقيق أحد أكبر التغييرات في تطبيقه - القدرة على طي قسم التعليقات لإنقاذك من مخطوطات طويلة. في الوقت الحالي ، يتعين على الأشخاص التمرير عبر علامة تبويب التعليقات بالكامل أسفل الفيديو لمشاهدة التوصيات. ولكن سرعان ما سيتمكنون من الوصول إلى قسم معين بسرعة دون إضاعة تلك الثواني الثمينة. سيأتي هذا التغيير على كل من إصدارات Android و iOS لتطبيق YouTube في "الأسابيع القليلة المقبلة" كما هو مذكور في صفحة الدعم المحدثة من Google. اقرأ أيضًا: تقدم Google علامة التبويب "قائمة الرغبات" في البحث ، أقسام Android TV الجديدة مع تطبيق YouTube المحدث تقول الشركة إنها ستضيف قسم معاينة التعلي...
قراءة المزيد

مواصفات موبايل آبل آيفون Apple iPhone 12 و 12 Pro Series القادمة للكاميرات مرة أخرى

-
صورة
مواصفات موبايل آبل آيفون Apple iPhone 12 و 12 Pro Series القادمة للكاميرات مرة أخرى أخبارتكنوnewsToch مواصفات موبايل آبل آيفون Apple iPhone 12 و 12 Pro Series القادمة للكاميرات مرة أخرى يقارن الفيديو أيضًا أصغر جهاز iPhone 12 ، مع طراز iPhone SE (2020) الذي تم إطلاقه مؤخرًا. لقد رأينا بعض الصور لنماذج Apple iPhone 12 الوهمية بالفعل تعطينا فكرة جيدة عما سيأتي لاحقًا هذا العام. ومع ذلك ، برز مقطع فيديو آخر على YouTube يظهر دمى جهاز iPhone 12 و 12 Pro. ويبدو أن هذه هي النسخة النهائية من الوحدة الوهمية ، مما يعني أيضًا أنها قريبة من طرازات iPhone 12 الرسمية قدر الإمكان. في الفيديو بواسطة iUpdate ، نرى مرة أخرى ثلاث وحدات وهمية لأجهزة iPhone بأحجام شاشة مختلفة. ضع في اعتبارك أن الخبراء يدعون أن هناك أربعة هواتف iPhone قادمة هذا العام. وهذا يشمل iPhone 12 بشاشة 5.4 بوصة ، و iPhone 12 Max و iPhone 12 Pro بشاشة 6.1 بوصة ، و iPhone 12 Pro Max بشاشة 6.7 بوصة. يقارن الفيديو أيضًا أصغر جهاز iPhone 12 ، مع طراز iPhone SE (2020) الذي تم إطلاقه مؤخرًا. وفقًا لمستخدمي YouTube ،...
قراءة المزيد