פירצת אבטחה חמורה נמצאה ב-Microsoft Teams

שירות העבודה הארגוני של מיקרוסופט הכפיל את היקף השימוש מאז התפשטות נגיף הקורונה, וכעת חוקרים ישראלים חושפים פירצת אבטחה קריטית בשירות. הפירצה מאפשרת לגנוב נתונים, להתחזות לעובדים אחרים ועוד. הבשורות הטובות: במיקרוסופט שיחררו תיקון דחוף לחולשה

  • מיקרוסופט
צילום: רויטרס, עריכה: ירדנה עבודי פוקס

בוידאו: יותר מ-100 עצורים בהפגנה בברלין נגד סגר הקורונה

עוד בוואלה! NEWS

מרגישים שאין לכם זמן בחיים? כך תשדרגו את היום עם כמה פעולות פשוטות

לכתבה המלאה

צוות מעבדות סייברארק חשף היום (שני) פרצת אבטחה קריטית ב-Microsoft Teams, פלטפורמה ארגונית נפוצה שכוללת בין היתר שיתוף ועבודת צוות על בסיס שיחות וידאו ושיחות ועידה, צ'אטים וכלי שיתוף אחרים. בעקבות התפשטות נגיף הקורונה וההסגר ברחבי העולם, השימוש בפלטפורמה הכפיל את עצמו להיקף של 44 מיליון משתמשים מדי יום ברחבי העולם. החולשה החדשה שנמצאה על ידי החוקרים, מאפשרת לגנוב נתונים בצורה נרחבת, לחשוף ולנצל הרשאות משתמש ואף מתקפות כופר וריגול ארגוני. "בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות", אמרו אסף הכט ועומר צרפתי, חוקרים במעבדות החברה.

החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה (Gif כל קובץ תמונה אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון ה-Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון, להתחזות לכל משתמש שהתוקף יבחר ועוד. בנוסף, באמצעות החולשה יכול התוקף לבצע כמעט את כל הפעולות כמו המשתמש: לשלוח בשם המשתמש המותקף זימונים לעובדים אחרים ולקבל גישה לכל הזימונים שלו ביומן.

Microsoft Teams (צילום: אתר רשמי, -)

הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה - מעובד IT, דרך סמנכ"ל כספים ועד למנכ"ל - ולשלוח בשמם הודעות לעובדים אחרים. הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא וכד' - כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה. חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה עם חוקרי סייברארק, מיקרוסופט שיחררה תיקון דחוף לחולשה לפני מספר ימים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully