کشف آسیبپذیریهای رفع نشده در نرمافزار مایکروسافت Teams
اخبار داغ فناوری اطلاعات و امنیت شبکه
مایکروسافت اعلام کرد که اصلاحیههایی را برای سه مورد از چهار نقص امنیتی که در اوایل ماه مارس در پلتفرم ارتباطی تجاری Teams کشف شده است، فعلا نمیتواند اصلاح کند و در آینده آنها را رفع خواهد نمود.
این افشاگری از سوی شرکت امنیت سایبری Positive Security مستقر در برلین منتشر شده است. آنها دریافتهاند که اجرای فیچر پیشنمایش لینک پتانسیل تعدادی از مشکلات و نقایص را دازد که میتواند «اجازه دسترسی به سرویسهای داخلی مایکرؤسافت، جعل پیشنمایش لینک، و برای کاربران Android، افشای اطلاعات و آدرس IP آنها و اجرای حملات DoS به برنامه کانالهای Teams را فراهم نماید».
گفته میشود که از میان چهار آسیبپذیری، مایکروسافت تنها یکی از آسیبپذیریها را برطرف کرده است. این آسیبپذیری که رفع شده، منجر به نشت آدرس IP از دستگاههای اندرویدی میشود. این غول فناوری اشاره میکند که رفع نقص denial-of-service (DoS) در نسخه آینده این محصول در نظر گرفته شده است. این مشکلات به طور حقوقی در ۱۰ مارس ۲۰۲۱ به آن شرکت اطلاع داده شده است.
مهمترین نقص، آسیبپذیری جعل درخواست از سمت سرور (SSRF) در اندپوینت "/urlp/v1/url/info" است که میتواند برای جمعآوری اطلاعات از شبکه محلی مایکروسافت مورد سواستفاده قرار گیرد. همچنین یک باگ جعل کشف شده است که در آن پیشنمایش لینک هدف را میتوان تغییر داد تا به هر URL مخربی کاربر را هدایت کند و در عین حال لینک اصلی، تصویر پیشنمایش و توضیحات را دست نخورده نگه دارد، و به مهاجمان اجازه میدهد لینکهای مخرب را در پس آن پنهان کرده و حملات فیشینگ بهبودیافته را اعمال و به کاربران تحمیل کنند.
آسیبپذیری DoS که بر نسخه اندروید Teams تأثیر میگذارد، میتواند به سادگی با ارسال پیامی با یک پیشنمایش لینک ساختهشده ویژه حاوی یک هدف نامعتبر به جای URL اصلی، باعث از کار افتادن برنامه شود. آخرین مورد مربوط به نشت آدرس IP است که بر برنامه اندروید نیز تأثیر میگذارد. Positive Security با رهگیری پیامهایی که شامل پیشنمایش لینک برای نشاندادن URL تصویر کوچک به دامنهای غیر از مایکروسافت است، اعلام کردند که دسترسی به آدرس IP کاربر و دادههای کاربر ایجنت، امکانپذیر است.
فابیان برنلین، یکی از بنیانگذاران Positive Security افزود: "در حالی که آسیبپذیریهای کشف شده تأثیر محدودی دارند، تعجبآور است که هم مسیرهای حمله ساده ظاهراً قبلا آزمایش و تست نشدهاند و هم اینکه مایکروسافت تمایل یا منابعی برای محافظت از کاربران خود در برابر آن آسیبپذیریها ندارد".
برچسب ها: Positive Security, تیمز, SSRF, Teams, Microsoft Teams, DoS, IP, URL, cybersecurity, Microsoft, آسیبپذیری, windows, Android , مایکروسافت, اندروید, امنیت سایبری, Cyber Attacks, حمله سایبری