Microsoft แก้ไขข้อบกพร่องด้านความปลอดภัยใน Microsoft Teams ซึ่งอาจทำให้แฮ็กเกอร์เข้าควบคุมบัญชีผู้ใช้ได้
เพื่อให้เศรษฐกิจดำเนินต่อไปได้และช่วยชีวิตผู้คนนับพันได้ บริษัทต่างๆ จึงถูกบังคับให้เปลี่ยนไปทำงานจากระยะไกล ความท้าทายที่ยิ่งใหญ่ที่สุดในการทำเช่นนั้นคือการทำให้สวิตช์นี้ปลอดภัยและมีประสิทธิภาพ การแก้ปัญหาด้านการสื่อสารถือเป็นปัญหาพื้นฐาน สำหรับซอฟต์แวร์การประชุมทางวิดีโอนี้ถูกนำมาใช้ Zoom เป็นหนึ่งในแอปอันดับต้น ๆ แต่เนื่องจากปัญหาด้านความเป็นส่วนตัวหลายประการ และคู่แข่งของ ZoomBombing ก็มีโอกาสที่จะปรากฏตัว
แต่ดูเหมือนว่าพวกเขาไม่ได้เรียนรู้อะไรจากข้อบกพร่องของ Zoom เนื่องจากคู่แข่งก็มีข้อผิดพลาดเช่นกัน ข้อบกพร่องล่าสุดที่ตรวจพบโดยบริษัทรักษาความปลอดภัย CyberArk แสดงให้เห็นว่า Microsoft Teams สามารถถูกแฮ็กผ่าน GIF ได้
อย่างไรก็ตาม ช่องโหว่ที่เกี่ยวข้องได้รับการแก้ไขเมื่อวันที่ 20 เมษายน th แต่เราไม่สามารถเพิกเฉยต่อความจริงที่ว่าแฮ็กเกอร์กำลังกำหนดเป้าหมายและมุ่งเน้นไปที่การใช้ประโยชน์จากซอฟต์แวร์การประชุมทางวิดีโอ เมื่อซอฟต์แวร์วิดีโอคอลเหล่านี้ถูกโจมตี แฮ็กเกอร์จะสามารถเข้าถึงข้อมูลจำนวนมหาศาลได้ ดังนั้น บริษัทต่างๆ จำเป็นต้องคอยตรวจสอบช่องโหว่และแก้ไขเป็นระยะๆ
GIF ที่เป็นอันตรายคืออะไร
ช่องโหว่ที่ตรวจพบใน Microsoft Teams ส่งผลกระทบต่อทั้งเว็บเบราว์เซอร์และเวอร์ชันเดสก์ท็อป ในการเข้าถึงผู้โจมตีข้อมูลของผู้ใช้ ให้ลองใช้ช่องโหว่ของโดเมนย่อยใน Microsoft Teams การใช้ประโยชน์จากสิ่งนี้ แฮ็กเกอร์สามารถส่ง GIF ที่เป็นอันตรายเพื่อขูดข้อมูลของผู้ใช้และเข้าควบคุมรายชื่อบัญชี Teams ทั้งหมดขององค์กรในท้ายที่สุด
ปัญหาหลักเกิดจากวิธีที่ Microsoft จัดการกับโทเค็นการรับรองความถูกต้องสำหรับการดูรูปภาพ โทเค็นเหล่านี้จัดการโดยเซิร์ฟเวอร์ของ Microsoft ซึ่งอยู่ที่ team.microsfot.com หรือที่อยู่โดเมนย่อย:
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com
หากผู้โจมตีสามารถชักใยเป้าหมายให้เข้าสู่โดเมนย่อยที่ถูกแย่งชิง โทเค็นการตรวจสอบสิทธิ์จะถูกส่งผ่านไปยังเซิร์ฟเวอร์ของผู้โจมตี เพื่อให้สิทธิ์ในการเข้าถึงเพื่อขโมยข้อมูลของเหยื่อ
แฮ็กเกอร์กำหนดเป้าหมายผู้ใช้อย่างไร
ฟิชชิ่งเป็นวิธีการที่ชัดเจนที่สุดในการกำหนดเป้าหมายผู้ใช้และทำให้พวกเขาเยี่ยมชมไซต์ที่ถูกบุกรุก แต่ในกรณีนี้ นักวิจัยของ CyberArk พบว่าเพียงแค่ดูข้อมูลของเหยื่อ GIF ก็จะรั่วไหล เนื่องจากแหล่งที่มาของ GIF จะเป็นโดเมนย่อยที่ถูกบุกรุก และ Teams จะติดต่อพวกเขาโดยอัตโนมัติเพื่อดูรูปภาพ
Donald Duck GIF ที่ CyberArk ใช้สำหรับการแฮ็ก
Microsoft Teams คืออะไร
Microsoft Teams เป็นแพลตฟอร์มการสื่อสารและการทำงานร่วมกันชั้นนำ คุณสามารถใช้แฮงเอาท์วิดีโอ แชทกับสมาชิกคนอื่น แชร์ไฟล์ ฯลฯ นอกจากนี้ Microsoft Teams ยังให้บริการการผสานรวมของบุคคลที่หนึ่งกับการสมัครใช้งาน Office 365 ของบริษัท
อ่าน:
วิธีใช้ Microsoft Teams
วิธีเปลี่ยนพื้นหลังวิดีโอใน Microsoft Teams
ช่องโหว่ที่มีลักษณะคล้ายหนอนนี้อันตรายเพียงใด
ช่องโหว่นี้เป็นหนึ่งในช่องโหว่ที่น่ากลัวที่สุด เนื่องจากมันแพร่กระจายเหมือนไวรัสเวิร์ม ไม่เพียงเท่านี้ เพียงแค่ดูข้อมูล GIF ก็สามารถถูกโจมตีได้ และผู้ใช้จะไม่รู้ว่าถูกโจมตี
อย่างไรก็ตาม ไม่มีสัญญาณบ่งชี้ว่ามีใครได้รับผลกระทบ แต่ก็ไม่ได้หมายความว่าไม่มีอะไรต้องกังวล ขณะที่เราทำงานจากที่บ้าน เรามีความเสี่ยงที่จะถูกโจมตีมากขึ้น และแฮ็กเกอร์จะไม่หยุดโดยเสียค่าใช้จ่ายใดๆ ดังนั้นเราจึงต้องให้ความสำคัญกับความปลอดภัยของข้อมูล
ผลกระทบต่อใครบ้าง
ทุกคนที่ใช้ Microsoft Teams บนเว็บเบราว์เซอร์หรือเดสก์ท็อปมีความเสี่ยง
โควิด-19 บังคับให้บริษัทต่างๆ ต้องทำงานจากระยะไกล ด้วยเหตุนี้ เราจึงต้องใช้ซอฟต์แวร์ดังกล่าว แต่อย่าลืมเรื่องความปลอดภัย
ครั้งนี้เราโชคดี แต่จะไม่เป็นเช่นนั้นเสมอไป ดังนั้นเมื่อแบ่งปันข้อมูลใด ๆ ให้แน่ใจว่าพอร์ทัลปลอดภัยและจับตาดูสิ่งที่น่าสงสัยในทุกสิ่ง สิ่งนี้จะช่วยให้ปลอดภัยอยู่เสมอ
