IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

کشف آسیب‌پذیری‌های رفع نشده در نرم‌افزار مایکروسافت Teams

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir researchers disclose unpatched vulnerabilities in microsoft teams software 1
مایکروسافت اعلام کرد که اصلاحیه‌هایی را برای سه مورد از چهار نقص امنیتی که در اوایل ماه مارس در پلتفرم ارتباطی تجاری Teams کشف شده است، فعلا نمی‌تواند اصلاح کند و در آینده آن‌ها را رفع خواهد نمود.

این افشاگری از سوی شرکت امنیت سایبری Positive Security مستقر در برلین منتشر شده است. آن‌ها دریافته‌اند که اجرای فیچر پیش‌نمایش لینک پتانسیل تعدادی از مشکلات و نقایص را دازد که می‌تواند «اجازه دسترسی به سرویس‌های داخلی مایکرؤسافت، جعل پیش‌نمایش لینک، و برای کاربران Android، افشای اطلاعات و آدرس IP آن‌ها و اجرای حملات DoS به برنامه کانال‌های Teams را فراهم نماید».

گفته می‌شود که از میان چهار آسیب‌پذیری، مایکروسافت تنها یکی از آسیب‌پذیری‌ها را برطرف کرده است. این آسیب‌پذیری که رفع شده، منجر به نشت آدرس IP از دستگاه‌های اندرویدی می‌شود. این غول فناوری اشاره می‌کند که رفع نقص denial-of-service (DoS) در نسخه آینده این محصول در نظر گرفته شده است. این مشکلات به طور حقوقی در ۱۰ مارس ۲۰۲۱ به آن شرکت اطلاع داده شده است.
takian.ir researchers disclose unpatched vulnerabilities in microsoft teams software 2
مهم‌ترین نقص، آسیب‌پذیری جعل درخواست از سمت سرور (SSRF) در اندپوینت "/urlp/v1/url/info" است که می‌تواند برای جمع‌آوری اطلاعات از شبکه محلی مایکروسافت مورد سواستفاده قرار گیرد. همچنین یک باگ جعل کشف شده است که در آن پیش‌نمایش لینک هدف را می‌توان تغییر داد تا به هر URL مخربی کاربر را هدایت کند و در عین حال لینک اصلی، تصویر پیش‌نمایش و توضیحات را دست نخورده نگه دارد، و به مهاجمان اجازه می‌دهد لینک‌های مخرب را در پس آن پنهان کرده و حملات فیشینگ بهبودیافته را اعمال و به کاربران تحمیل کنند.

آسیب‌پذیری DoS که بر نسخه اندروید Teams تأثیر می‌گذارد، می‌تواند به سادگی با ارسال پیامی با یک پیش‌نمایش لینک ساخته‌شده ویژه حاوی یک هدف نامعتبر به جای URL اصلی، باعث از کار افتادن برنامه شود. آخرین مورد مربوط به نشت آدرس IP است که بر برنامه اندروید نیز تأثیر می‌گذارد. Positive Security با رهگیری پیام‌هایی که شامل پیش‌نمایش لینک برای نشان‌دادن URL تصویر کوچک به دامنه‌ای غیر از مایکروسافت است، اعلام کردند که دسترسی به آدرس IP کاربر و داده‌های کاربر ایجنت، امکان‌پذیر است.

فابیان برنلین، یکی از بنیانگذاران Positive Security افزود: "در حالی که آسیب‌پذیری‌های کشف شده تأثیر محدودی دارند، تعجب‌آور است که هم مسیر‌های حمله ساده ظاهراً قبلا آزمایش و تست نشده‌اند و هم اینکه مایکروسافت تمایل یا منابعی برای محافظت از کاربران خود در برابر آن آسیب‌پذیری‌ها ندارد".

برچسب ها: Positive Security, تیمز, SSRF, Teams, Microsoft Teams, DoS, IP, URL, cybersecurity, Microsoft, آسیب‌پذیری, windows, Android , مایکروسافت, اندروید, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل