تظهر الثغرة الأمنية في Microsoft Teams خطورة تطبيقات التعاون
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
ربما تكون Microsoft Teams أكبر نظام أساسي لاتصالات الأعمال في العالم. لقد برز إلى الصدارة خلال جائحة COVID-19 كمساحة رئيسية لمستخدمي المؤسسات للحفاظ على الإنتاجية.
لدى Teams أكثر من 270 مليون مستخدم نشط شهريًا. ساعد الوباء في تسريع وصول المنصة من 75 مليون مستخدم في أبريل 2020 إلى 115 مليون في أكتوبر 2020 و 145 مليونًا في أبريل 2021.
بشكل عام ، شهدت شركة Gartner زيادة بنسبة 44٪ في استخدام الموظفين لأدوات التعاون منذ عام 2019 ، لدرجة أن 80٪ من الموظفين يستخدمون أدوات التعاون للعمل في عام 2021.
بالرغم من أن هذه الأدوات سهلة الاستخدام ، إلا أن استخدامها على نطاق واسع قد فتح الباب أمام ثغرات أمنية خطيرة.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
على سبيل المثال ، وفقًا لبحث نشرته شركة Vectra بالأمس ، تخزن إصدارات Teams لنظام التشغيل Windows و Mac و Linux رموز المصادقة في نص عادي على الجهاز الأساسي. هذا مهم لأنه يعني أنه إذا اخترق المهاجم نظامًا مثبتًا عليه Teams ، فيمكنه الوصول إلى رموز المصادقة بالإضافة إلى المعلومات الأخرى.
توضح هذه الثغرة الأمنية أن المؤسسات لا يمكنها الاعتماد على أمان منصات الاتصالات الخاصة بالمستهلكين عند توصيل معلومات حساسة وعناوين IP وبيانات أخرى.
ليست هذه هي المرة الأولى التي يتم فيها انتقاد أدوات التعاون مثل Teams بسبب افتقارها إلى الأمان. في وقت سابق من هذا العام ، حدد Avanan زيادة كبيرة في الهجمات الإلكترونية على Microsoft Teams ، مع استخدام الجهات الفاعلة للتهديد الدردشات والقنوات لنشر ملفات exe الضارة.
تُعد نقاط الضعف الجديدة هذه ثغرة أخرى في درع التطبيقات التي تهدف إلى أن تكون منصات اتصال على مستوى المؤسسات.
"في الأساس ، لا تزال هذه المشكلة التي لم يتم حلها تتعلق بملفات تعريف الارتباط وبيانات اعتماد الويب الأخرى التي يسرقها المهاجمون الذين لديهم وصول محلي" ، كما قال جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich. "هذا لا يعني أنه ليس له معنى. المشكلة الأساسية هي أن المهاجمين يمكنهم سرقة ملف تعريف الارتباط واستخدامه على أي عدد من الأجهزة لإعادة تشغيل جهاز مصدق."
"أود أن يرسل المطورون وشركات التكنولوجيا بيانات الاعتماد المجزأة هذه مع معلومات خاصة بالآلة المحلية حتى يختفي مهاجمو ملفات تعريف الارتباط ومرحلات الاعتماد تمامًا" ، أضاف Bambanek.
مشكلة تطبيقات التعاونالتطبيقات التعاونية ليست محصنة ضد الثغرات الأمنية. مثل أي برنامج قائم على المستعرض ، لديهم أخطاء أساسية ويمكن أن يكونوا أهدافًا لهجمات الويب ومحاولات التصيد.
مؤخرًا ، ظهر أن خطأ في Slack كشف كلمات مرور بعض المستخدمين المجزأة على مدار فترة خمس سنوات. حدث هذا بعد حوالي عام من استخدام المهاجمين ملفات تعريف الارتباط المسروقة لاختراق قناة الاتصال الشخصية لـ EA Games ، بزعم سرقة 780 جيجابايت من البيانات ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
ربما تكون Microsoft Teams أكبر نظام أساسي لاتصالات الأعمال في العالم. لقد برز إلى الصدارة خلال جائحة COVID-19 كمساحة رئيسية لمستخدمي المؤسسات للحفاظ على الإنتاجية.
لدى Teams أكثر من 270 مليون مستخدم نشط شهريًا. ساعد الوباء في تسريع وصول المنصة من 75 مليون مستخدم في أبريل 2020 إلى 115 مليون في أكتوبر 2020 و 145 مليونًا في أبريل 2021.
بشكل عام ، شهدت شركة Gartner زيادة بنسبة 44٪ في استخدام الموظفين لأدوات التعاون منذ عام 2019 ، لدرجة أن 80٪ من الموظفين يستخدمون أدوات التعاون للعمل في عام 2021.
بالرغم من أن هذه الأدوات سهلة الاستخدام ، إلا أن استخدامها على نطاق واسع قد فتح الباب أمام ثغرات أمنية خطيرة.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا
على سبيل المثال ، وفقًا لبحث نشرته شركة Vectra بالأمس ، تخزن إصدارات Teams لنظام التشغيل Windows و Mac و Linux رموز المصادقة في نص عادي على الجهاز الأساسي. هذا مهم لأنه يعني أنه إذا اخترق المهاجم نظامًا مثبتًا عليه Teams ، فيمكنه الوصول إلى رموز المصادقة بالإضافة إلى المعلومات الأخرى.
توضح هذه الثغرة الأمنية أن المؤسسات لا يمكنها الاعتماد على أمان منصات الاتصالات الخاصة بالمستهلكين عند توصيل معلومات حساسة وعناوين IP وبيانات أخرى.
ليست هذه هي المرة الأولى التي يتم فيها انتقاد أدوات التعاون مثل Teams بسبب افتقارها إلى الأمان. في وقت سابق من هذا العام ، حدد Avanan زيادة كبيرة في الهجمات الإلكترونية على Microsoft Teams ، مع استخدام الجهات الفاعلة للتهديد الدردشات والقنوات لنشر ملفات exe الضارة.
تُعد نقاط الضعف الجديدة هذه ثغرة أخرى في درع التطبيقات التي تهدف إلى أن تكون منصات اتصال على مستوى المؤسسات.
"في الأساس ، لا تزال هذه المشكلة التي لم يتم حلها تتعلق بملفات تعريف الارتباط وبيانات اعتماد الويب الأخرى التي يسرقها المهاجمون الذين لديهم وصول محلي" ، كما قال جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich. "هذا لا يعني أنه ليس له معنى. المشكلة الأساسية هي أن المهاجمين يمكنهم سرقة ملف تعريف الارتباط واستخدامه على أي عدد من الأجهزة لإعادة تشغيل جهاز مصدق."
"أود أن يرسل المطورون وشركات التكنولوجيا بيانات الاعتماد المجزأة هذه مع معلومات خاصة بالآلة المحلية حتى يختفي مهاجمو ملفات تعريف الارتباط ومرحلات الاعتماد تمامًا" ، أضاف Bambanek.
مشكلة تطبيقات التعاونالتطبيقات التعاونية ليست محصنة ضد الثغرات الأمنية. مثل أي برنامج قائم على المستعرض ، لديهم أخطاء أساسية ويمكن أن يكونوا أهدافًا لهجمات الويب ومحاولات التصيد.
مؤخرًا ، ظهر أن خطأ في Slack كشف كلمات مرور بعض المستخدمين المجزأة على مدار فترة خمس سنوات. حدث هذا بعد حوالي عام من استخدام المهاجمين ملفات تعريف الارتباط المسروقة لاختراق قناة الاتصال الشخصية لـ EA Games ، بزعم سرقة 780 جيجابايت من البيانات ...
What's Your Reaction?
