וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

פירצת אבטחה חמורה נמצאה ב-Microsoft Teams

27.4.2020 / 8:25

שירות העבודה הארגוני של מיקרוסופט הכפיל את היקף השימוש מאז התפשטות נגיף הקורונה, וכעת חוקרים ישראלים חושפים פירצת אבטחה קריטית בשירות. הפירצה מאפשרת לגנוב נתונים, להתחזות לעובדים אחרים ועוד. הבשורות הטובות: במיקרוסופט שיחררו תיקון דחוף לחולשה

צילום: רויטרס, עריכה: ירדנה עבודי פוקס

בוידאו: יותר מ-100 עצורים בהפגנה בברלין נגד סגר הקורונה

צוות מעבדות סייברארק חשף היום (שני) פרצת אבטחה קריטית ב-Microsoft Teams, פלטפורמה ארגונית נפוצה שכוללת בין היתר שיתוף ועבודת צוות על בסיס שיחות וידאו ושיחות ועידה, צ'אטים וכלי שיתוף אחרים. בעקבות התפשטות נגיף הקורונה וההסגר ברחבי העולם, השימוש בפלטפורמה הכפיל את עצמו להיקף של 44 מיליון משתמשים מדי יום ברחבי העולם. החולשה החדשה שנמצאה על ידי החוקרים, מאפשרת לגנוב נתונים בצורה נרחבת, לחשוף ולנצל הרשאות משתמש ואף מתקפות כופר וריגול ארגוני. "בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות", אמרו אסף הכט ועומר צרפתי, חוקרים במעבדות החברה.

החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה (Gif כל קובץ תמונה אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון ה-Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון, להתחזות לכל משתמש שהתוקף יבחר ועוד. בנוסף, באמצעות החולשה יכול התוקף לבצע כמעט את כל הפעולות כמו המשתמש: לשלוח בשם המשתמש המותקף זימונים לעובדים אחרים ולקבל גישה לכל הזימונים שלו ביומן.

sheen-shitof

לזה אי אפשר לסרב

וואלה מובייל במבצע מוגזם! 4 מנויים ב-100 שקלים וגם חודש חינם

בשיתוף וואלה מובייל
מיקרוסופט טימס Microsoft Teams. -, אתר רשמי
Microsoft Teams/אתר רשמי, -

הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה - מעובד IT, דרך סמנכ"ל כספים ועד למנכ"ל - ולשלוח בשמם הודעות לעובדים אחרים. הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא וכד' - כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה. חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה עם חוקרי סייברארק, מיקרוסופט שיחררה תיקון דחוף לחולשה לפני מספר ימים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully