محققان یک شرکت امنیت سایبری به نام JUMPSEC اخیراً گزارش کاملی منتشر کرده‌اند که نشان می‌دهد اپلیکیشن Microsoft Teams دارای یک نقص امنیتی بسیار جدی و خطرناک است. این نقص امنیتی به هکرها اجازه می‌دهد تنها در عرض ۱۰ دقیقه به سیستم کاربران نفوذ کرده و ضمن سرقت اطلاعات حساس، بدافزارها خطرناک را به تیم‌ها و گروه‌های دیگر ارسال کنند.

با گسترش کرونا در جهان استفاده از اپلیکیشن‌های ارتباطی و ایجاد تعامل مانند Microsoft Teams به شدت افزایش یافت. علی‌رغم پایان نسبی همه‌گیری کرونا، به نظر می‌رسد که شرکت‌ها و کسب‌وکارهای مختلف نسبت به مزایای استفاده از این سیستم‌ها آگاه هستند و تمایلی به کنار گذاشتن آن‌ها ندارند.

کشف آسیب‌پذیری جدید در اپلیکیشن Microsoft Teams

همین مسئله باعث شده تا اپلیکیشن‌های تعامل سازمانی مانند مایکروسافت تیمز به یک هدف ارزشمند برای هکرها و کلاهبرداران سایبری تبدیل شود.

در تازه‌ترین گزارش منتشر شده توسط محققان شرکت امنیت سایبری JUMPSEC، یک آسیب‌پذیری جدی و بسیار خطرناک در جدیدترین نسخه از اپلیکیشن Microsoft Teams کشف شده است.

هک شدن تنها در ۱۰ دقیقه؛ منتظر آپدیت مایکروسافت باشید

به گفته محققان JUMPSEC، این آسیب‌پذیری امنیتی بسیار جدی بوده و به هکرها اجازه می‌دهد تا سیستم‌های کنترلی و امنیتی این اپلیکیشن را دور بزنند. علاوه بر این، گزارش شده که این هکرها می‌توانند با سوءاستفاده از این آسیب‌پذیری به تیم‌ها و گروه‌های دیگر نفوذ کرده و برنامه‌های مخرب حاوی بدافزار و تروجان را منتشر کنند.

کشف آسیب‌پذیری جدید در اپلیکیشن Microsoft Teams

اپلیکیشن تیمز مایکروسافت یک پلتفرم همکاری محبوب است که به کاربران اجازه می‌دهد یک کسب و کار یا سازمان ایجاد کرده و با یکدیگر از راه دور تعامل داشته باشند. با این حال، تیم JUMPSEC اخیراً یک نقص جدی در منطق سیستم شناسایی کرده‌ که به راحتی می‌توان با سوءاستفاده از آن و تنها در ۱۰ دقیقه، تمام سیستم‌های کنترلی مایکروسافت را دور زد.

به گزارش Gizmochina، محققان JUMPSEC در گزارش خود اعلام کردند که شدت این آسیب‌پذیری به هیچ عنوان قابل اغراق نیست، زیرا احتمال دسترسی غیرمجاز به داده‌ها حساس سازمان‌ها و کاربران آن‌ها وجود دارد.

کشف آسیب‌پذیری جدید در اپلیکیشن Microsoft Teams

بسیاری از سازمان‌ها و شرکت‌ها (حتی در ایران) از اپلیکیشن مایکروسافت تیمز برای ایجاد تعامل در کسب و کار خود استفاده کرده و همین باعث شده تا Microsoft Teams یک معدن طلا برای هکرها توصیف شود.

در حالی که مایکروسافت نسبت به وجود این آسیب‌پذیری آگاه شده، هنوز هیچ اطلاعیه‌ای در رابطه با روند رفع آن و ارائه یک به‌روزرسانی منتشر نکرده است.

در همین رابطه بخوانید:

- جولان بدافزار های سرقت اطلاعات در گوگل پلی استور؛ لایه های امنیتی گوگل بی فایده هستند
فروش اطلاعات 100 هزار کاربر ChatGPT در دارک وب

بر همین اساس، محققان JUMPSEC  توصیه می‌کنند تا زمان ارائه یک به‌روزرسانی و رفع این مشکل از اپلیکیشن Microsoft Teams نکنید، یا در صورت نیاز به استفاده از آن چند تغییر در بخش تنظیمات ایجاد کرده تا حداقل امکان استفاده هکرها از این آسیب‌پذیری و ارسال بدافزار به تیم‌های خود جلوگیری کنید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید