ملف GIF ضار يسرق بيانات "مايكروسوفت تيمز"

ملف GIF ضار يسرق بيانات Microsoft Teams... منافسو "زوم" ليسوا بمأمن منه

29 ابريل 2020
تعاني شركات أخرى من مشاكل أمنية (عمر ماركس/Getty)
+ الخط -
حذّر خبراء أمن المعلومات من ملف صور متحركة GIF ضار يسرق بيانات المستخدم من حسابات منصة اجتماعات الفيديو Microsoft Teams. وأكد الخبراء أن هذا النوع من الهجمات تم تسجيله لمدة ثلاثة أسابيع على الأقل، من نهاية فبراير/شباط حتى منتصف مارس/آذار، وأنه قادر على السيطرة على حسابات شركة بأكملها.

 

ووجد فريق CyberArk أن القائمين وراء ملف "جيف" الخبيث استغلوا خللاً في نظام مصادقة "مايكروسوفت" على الصور، واستحوذوا على نطاقين فرعيين لـ"مايكروسوفت تيمز".

واكتشف الباحثون أن المخترق قد يجبر الضحية على زيارة النطاقات الفرعية المختطفة، ثم تمرير رموز المصادقة إلى خادم المهاجم، ثم إنشاء رمز آخر، ما يمنحه حق الوصول إلى بيانات حساب الضحية في "تيمز" وسرقتها. 

وأوضحت مجلة "فوربس" أن هذه الثغرة الأمنية قد تم تصحيحها في 20 إبريل/نيسان الماضي، مما يعني أن المستخدمين هم الآن في مأمن من هذا الهجوم بالضبط. 

لكن هذا النوع من الهجمات يوضح أن منافسي "زوم"، منصة اجتماعات الفيديو الأبرز منذ بداية إجراءات العزل عالمياً، ليسوا أقل عرضة لثغرات كارثية محتملة.

المساهمون