تیم‌های مایکروسافت توکن‌های تأیید صحت متن شفاف را ذخیره می‌کنند و به سرعت اصلاح نمی‌شوند


استفاده از Teams در یک مرورگر در واقع ایمن تر از استفاده از برنامه های دسکتاپ مایکروسافت است که در اطراف یک مرورگر پیچیده شده اند.  کار زیاد است.
بزرگنمایی کنید / استفاده از Teams در یک مرورگر در واقع ایمن تر از استفاده از برنامه های دسکتاپ مایکروسافت است که در اطراف یک مرورگر پیچیده شده اند. کار زیاد است.

به گفته یک شرکت امنیت سایبری، کلاینت Teams مایکروسافت، توکن‌های احراز هویت کاربران را در قالب متنی محافظت‌نشده ذخیره می‌کند، به طور بالقوه به مهاجمان با دسترسی محلی به پست پیام‌ها و حرکت جانبی از طریق یک سازمان، حتی با فعال بودن احراز هویت دو مرحله‌ای، اجازه می‌دهد.

Vectra توصیه می کند تا زمانی که مایکروسافت این نقص را برطرف نکرده است، از کلاینت دسکتاپ مایکروسافت که با چارچوب Electron برای ایجاد برنامه ها از فناوری های مرورگر ساخته شده است، اجتناب کنید. Vectra ادعا می کند که استفاده از کلاینت Teams مبتنی بر وب در مرورگری مانند Microsoft Edge، تا حدودی متناقض، ایمن تر است. مشکل گزارش شده بر کاربران ویندوز، مک و لینوکس تأثیر می گذارد.

مایکروسافت، به نوبه خود، معتقد است که بهره برداری Vectra “با نوار ما برای خدمات فوری مطابقت ندارد” زیرا در وهله اول به آسیب پذیری های دیگری برای ورود به شبکه نیاز دارد. یک سخنگوی به دارک ریدینگ گفت که این شرکت “در یک عرضه محصول آینده رسیدگی به (مشکل) را در نظر خواهد گرفت.”

محققان Vectra در حین کمک به مشتری در تلاش برای حذف یک حساب غیرفعال شده از تنظیمات Teams، این آسیب‌پذیری را کشف کردند. مایکروسافت برای حذف کاربران را ملزم به ورود به سیستم می‌کند، بنابراین Vectra داده‌های پیکربندی حساب محلی را بررسی کرد. آنها تصمیم گرفتند ارجاعات به حساب کاربری وارد شده را حذف کنند. چیزی که آنها در عوض، با جستجوی نام کاربر در فایل‌های برنامه، یافتند، توکن‌هایی بودند که دسترسی به Skype و Outlook را فراهم می‌کردند. هر توکنی که آنها پیدا کردند فعال بود و می‌توانست بدون ایجاد چالش دو عاملی دسترسی بدهد.

حتما بخوانید:
فارکس چیست آموزش کار در فارکس چگونه در فارکس حساب باز کنیم ویرگول

در ادامه، آنها یک سوء استفاده اثبات مفهوم ایجاد کردند. نسخه آن‌ها یک موتور SQLite را در یک پوشه محلی دانلود می‌کند، از آن برای اسکن فضای ذخیره‌سازی محلی یک برنامه Teams برای یک نشانه تأیید استفاده می‌کند، سپس پیامی با اولویت بالا همراه با متن رمز خود برای کاربر ارسال می‌کند. پیامدهای بالقوه این سوء استفاده بیشتر از فیشینگ برخی از کاربران با توکن های خود است، البته:

هرکسی که کلاینت Microsoft Teams را در این حالت نصب و استفاده می‌کند، اعتبار مورد نیاز برای انجام هر اقدامی را از طریق Teams UI ذخیره می‌کند، حتی زمانی که Teams بسته است. این به مهاجمان امکان می‌دهد فایل‌های SharePoint، نامه‌های Outlook و تقویم‌ها و فایل‌های چت Teams را تغییر دهند. حتی آسیب‌رسان‌تر، مهاجمان می‌توانند با تخریب انتخابی، نفوذ، یا درگیر شدن در حملات فیشینگ هدفمند، ارتباطات قانونی درون یک سازمان را دستکاری کنند. در این مرحله هیچ محدودیتی برای توانایی مهاجم برای حرکت در محیط شرکت شما وجود ندارد.

Vectra خاطرنشان می‌کند که حرکت از طریق دسترسی کاربر به Teams به‌ویژه برای حملات فیشینگ خوب است، زیرا بازیگران مخرب می‌توانند خود را به‌عنوان مدیرعامل یا سایر مدیران اجرایی نشان دهند و به دنبال اقدامات و کلیک‌های کارکنان سطح پایین‌تر باشند. این یک استراتژی است که به عنوان مصالحه ایمیل تجاری (BEC) شناخته می شود. شما می توانید در مورد آن در وبلاگ مایکروسافت On the Issues بخوانید.

قبلاً مشخص شده بود که برنامه های الکترونیکی مشکلات امنیتی عمیقی را در خود جای داده اند. یک ارائه در سال 2019 نشان داد که چگونه می توان از آسیب پذیری های مرورگر برای تزریق کد به Skype، Slack، WhatsApp و سایر برنامه های Electron استفاده کرد. اپلیکیشن Electron دسکتاپ واتس اپ در سال 2020 آسیب پذیری دیگری داشت که دسترسی به فایل های محلی را از طریق جاوا اسکریپت تعبیه شده در پیام ها فراهم می کرد.

حتما بخوانید:
هدرز کاستوم هدرزیه که مخصوص ماشین خودت میسازن - کتابچه آنلاین

ما برای اظهار نظر با مایکروسافت تماس گرفته‌ایم و در صورت دریافت پاسخ، این پست را به‌روزرسانی خواهیم کرد.

Vectra توصیه می کند که توسعه دهندگان، اگر «باید از Electron برای برنامه شما استفاده کنند»، توکن های OAuth را با استفاده از ابزارهایی مانند KeyTar به طور ایمن ذخیره کنند. Connor Peoples، معمار امنیتی در Vectra، به Dark Reading گفت که او معتقد است مایکروسافت در حال دور شدن از Electron است و به سمت برنامه‌های وب پیشرو حرکت می‌کند، که امنیت بهتری در سطح سیستم‌عامل در مورد کوکی‌ها و فضای ذخیره‌سازی فراهم می‌کند.


منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org