في تقرير حديث لـ Max Corbridge و Tom Ellson من JUMPSEC ، شركة تحليل الأمان الشهيرة ، تم الكشف عن ثغرة أمنية خطيرة في أحدث إصدار من Microsoft Teams. تشكل مشكلة عدم الحصانة هذه تهديدًا خطيرًا لأنها تسمح للقراصنة بتجاوز ضوابط أمان العميل ، والتسلل إلى الفرق الأخرى ، ونشر البرامج الضارة التي تحتوي على فيروسات حصان طروادة. بحسب ما ذكره موقع gizmochina.
يعد Microsoft Teams عنصرًا أساسيًا في الكثير من بنية اتصالات المؤسسات ، مما يزيد من المخاطر
تمكّن Microsoft Teams ، وهي منصة تعاون شائعة ، المستخدمين الذين لديهم حساب Microsoft من إنشاء “شركة أو مؤسسة”. تتيح هذه الميزة للمستخدمين من إحدى المؤسسات التواصل مع من ينتمون إلى مؤسسة أخرى. ومع ذلك ، حدد فريق JUMPSEC عيبًا في منطق النظام ، واستغلوا ذلك حيث تمكنوا من التحايل على الضوابط الأمنية في غضون 10 دقائق فقط ، وبالتالي أرسلوا برنامجًا ضارًا للمستخدمين في المؤسسات الأخرى.
بينما أقرت Microsoft بوجود مشكلة عدم الحصانة هذه ، إلا أنها لم تبلغ مستخدميها بعد بعملية إصلاحها. في غضون ذلك ، توصي JUMPSEC مستخدمي Microsoft Teams باتخاذ إجراءات فورية لحماية أنفسهم. يمكن للمستخدمين تعطيل خيارات محددة في الإعدادات لمنع المتسللين من استغلال هذه الثغرة الأمنية وإرسال البرامج الضارة إلى فرقهم.
لا يمكن المبالغة في شدة هذه الثغرة الأمنية. مع احتمال الوصول غير المصرح به إلى البيانات الحساسة ، يكون الخطر على المؤسسات ومستخدميها كبيرًا. تستخدم الكثير من المؤسسات الكبيرة (والصغيرة) Microsoft Teams في جزء كبير من عملياتها ، والتي يمكن أن تكون منجم ذهب للمتسللين. يعد تأخر Microsoft في معالجة هذه المشكلة مدعاة للقلق ، لأنه يترك عددًا لا يحصى من المستخدمين عرضة للهجمات الإلكترونية.
في ضوء هذا التطور ، من الضروري أن يظل مستخدمو Microsoft Teams يقظين واستباقيين في حماية حساباتهم وبياناتهم. يمكن أن يساعد البحث المنتظم عن تحديثات البرامج واتباع ممارسات الأمان الموصى بها في التخفيف من المخاطر المرتبطة بهذه الثغرة الأمنية. من المتوقع أن تعطي Microsoft الأولوية لحل هذه الثغرة الأمنية ، نظرًا للتأثير المحتمل الذي يمكن أن تحدثه على المستخدمين والمؤسسات على حدٍ سواء. في غضون ذلك ، يجب على المستخدمين توخي الحذر واتخاذ تدابير استباقية لحماية أنفسهم من التهديدات السيبرانية المحتملة.