حمايةبرامج

مايكروسوفت تيمز: احترس من هذه العيوب الأمنية الكبيرة ، فهي تسمح لك باختراق بياناتك

تم اكتشاف عيبين أمنيين جديدين للتو في تطبيق تيمز من مايكروسوفت: أحدهما يختبئ في علامات تبويب التطبيق، والآخر يستهدف الدعوات للانضمام إلى مناقشة.


يعتبر تيمز من بين أكثر تطبيقات المراسلة وعقد المؤتمرات عبر الفيديو شيوعاً. إذا كان التطبيق ضعيفًا نوعًا ما في البداية، فمما لاشك فيه ، أن تيمز يستمر في إثراءه بميزات جديدة. لقد نجح البرنامج في ترسيخ نفسه كواحد من أكثر تطبيقات المراسلة والفيديو ومشاركة المستندات استخدامًا في العالم، خاصة في العالم الاحترافي.

لكن التطبيق لا يخلو من الأخطاء وخاصة العيوب الأمنية. حيث تم اكتشاف مشكلتين رئيسيتين مؤخرًا: الأولى تتعلق بعلامات تبويب التطبيق، بينما تتعلق الثانية بالروابط التي ربما تكون قد تلقيتها من قبل والتي تدعوك للانضمام إلى محادثة.

اقرأ أيضًا – إليك كيفية تثبيت عنصر واجهة مستخدم Bing Chat على أندرويد و iOS !

يمكن أن تختفي البرامج الضارة في علامات تبويب تيمز

يتعلق الخلل الأول الذي رصدته شركة الأمن السيبراني Proofpoint بعلامات تبويب مايكروسوفت تيمز، والتي تسمح لتطبيقات الطرف الثالث بالحوار مع التطبيق. تُستخدم علامات التبويب بشكل خاص عند مشاركة ملف على وان درايف، أو عند مزامنة التقويم، وما إلى ذلك.

القلق هو أن استخدام علامات التبويب هذه يمكن تحويلها بسهولة. وفقًا لخبراء الأمن السيبراني في Proofpoint، يمكن للمهاجم بسهولة إنشاء علامة تبويب مزيفة، كما في لقطة الشاشة أدناه، واختراق أي مستخدم. يتم بعد ذلك استخدام علامة التبويب الخاطئة هذه لنشر حملة التصيد الاحتيالي، كل هذا يعد تقليديًا بدرجة أكبر، ولكنه يؤدي أيضًا إلى صفحة ويب يتم إخفاء البرامج الضارة عليها، والتي تتيح بعد ذلك الوصول إلى حساب أوفيس 365 الخاص بالضحايا.

تم اكتشاف عيب ثانٍ يتعلق بالفرق من قبل نفس الفريق المتخصص في الأمن السيبراني. بدلاً من الإشارة إلى صفحة ويب، يمكن لعلامات التبويب إعادة توجيه المستخدمين إلى ملف يتم تنزيله تلقائيًا.

Microsoft Teams faux onglet

اقرأ أيضاً – بعد خمس سنوات من الهجمات الخفية تم الكشف أخيرا عن برامج ضارة جديدة تحمل اسم “MerDoor”

احذر من هذه الدعوات المزيفة للانضمام إلى محادثة تيمز

وهذا ليس كل شيء: يمكن للمهاجم أيضًا تغيير ارتباط دعوة تيمز. هنا، يصعب الاختراق، حيث يبدو الرابط شرعيًا. ولكن في الواقع، تم تغيير عنوان URL الموجود خلف الرابط. ثم يقوم نفس عنوان URL بإعادة التوجيه إلى موقع ضار أو قابل للتنفيذ.

Microsoft Teams meeting


تعتقد Proofpoint أن هذه التهديدات لا ينبغي أن تؤخذ على محمل الجد. فيجب أن يكون لدى المهاجم بالفعل حق الوصول إلى حساب تيمز المخترق. ولكن وفقًا للشركة، كان 60٪ من مستخدمي مايكروسوفت 365 ضحايا استيلاء “ناجح” على حساباتهم في عام 2022. وهو رقم يليس بالهين.

زر الذهاب إلى الأعلى