Windows
 Computer >> コンピューター >  >> システム >> Windows

Microsoft Teams が面白い GIF のサイバー攻撃の脆弱性を修正

Microsoft は、ハッカーがユーザー アカウントを乗っ取る可能性がある Microsoft Teams のセキュリティ上の欠陥を修正します。

経済を維持し、何千人もの命を救うために、企業はリモートワークへの切り替えを余儀なくされました。その際の最大の課題は、このスイッチを安全かつ効果的にすることでした。このビデオ会議ソフトウェアが使用されているため、通信の問題を解決することは基本的な問題でした。 Zoom はトップ アプリの 1 つでしたが、さまざまなプライバシーの問題と ZoomBombing の競合他社が浮上する機会がありました。

しかし、ライバルにもエラーがあるため、Zoom の欠陥から何も学んでいないようです。セキュリティ会社の Cyber​​Ark によって最近検出された欠陥は、Microsoft Teams が GIF を介してハッキングされる可能性があることを示しています。

ただし、関連する脆弱性は 4 月 20 th に修正されました。 しかし、ハッカーがビデオ会議ソフトウェアの悪用を狙って集中しているという事実を無視することはできません。これらのビデオ通話ソフトウェアが攻撃されると、ハッカーは膨大な量のデータにアクセスできます。したがって、企業は脆弱性をチェックし、時々修正する必要があります。

悪意のある GIF とは?

Microsoft Teams で検出された脆弱性は、Web ブラウザーとデスクトップ バージョンの両方に影響します。ユーザーのデータ攻撃者にアクセスするには、Microsoft Teams のサブドメインの脆弱性を利用してみてください。これを利用して、ハッカーは悪意のある GIF を送信してユーザーのデータをスクレイピングし、最終的に組織の Teams アカウントの名簿全体を乗っ取ることができます。

Microsoft Teams が面白い GIF のサイバー攻撃の脆弱性を修正

主な問題は、Microsoft が画像を表示するための認証トークンを処理する方法によって引き起こされます。これらのトークンは、teams.microsfot.com またはサブドメイン アドレスにある Microsoft サーバーによって処理されます。

aadsync-test.teams.microsoft.com

data-dev.teams.microsoft.com

攻撃者がターゲットを操作してハイジャックされたサブドメインにアクセスできる場合、認証トークンが攻撃者のサーバーに渡され、被害者のデータを盗むためのアクセスが許可される可能性があります。

ハッカーはどのようにユーザーを標的にしていますか?

フィッシングは、ユーザーを標的にして侵害されたサイトにアクセスさせる最も明白な方法です。しかし、この場合、Cyber​​Ark の研究者は、GIF を表示するだけで被害者のデータが漏洩することを発見しました。これは、GIF のソースが侵害されたサブドメインになり、Teams が自動的にそれらに連絡して画像を表示するためです。
Microsoft Teams が面白い GIF のサイバー攻撃の脆弱性を修正

Cyber​​Ark がハッキングに使用したドナルドダックの GIF

Microsoft Teams とは

Microsoft Teams は、主要なコミュニケーションおよびコラボレーション プラットフォームです。それを使用して、ビデオ通話を行ったり、他のメンバーとチャットしたり、ファイルを共有したりできます。さらに、Microsoft Teams は、会社の Office 365 サブスクリプションとのファースト パーティ統合を提供します。

読む:

Microsoft Teams の使い方

Microsoft Teams でビデオの背景を変更する方法
Microsoft Teams が面白い GIF のサイバー攻撃の脆弱性を修正

このワームのような脆弱性はどれほど危険ですか?

この脆弱性は、ワーム ウイルスのように拡散するため、最も恐ろしいエクスプロイトの 1 つです。これだけでなく、GIF データを表示するだけで侵害される可能性があり、ユーザーは自分が攻撃されていることを知ることができません。

ただし、影響を受けているという兆候はありませんが、これは心配する必要がないという意味ではありません.私たちは自宅で仕事をしているため、攻撃を受けやすく、ハッカーはどんな犠牲を払っても止むことはありません。したがって、データ セキュリティに注意を払う必要があります。

影響を受ける可能性があるのは誰ですか?

Web ブラウザーまたはデスクトップで Microsoft Teams を使用するすべての人が危険にさらされます。

COVID-19 により、企業はリモートで作業することを余儀なくされています。そのためには、そのようなソフトウェアを使用する必要がありますが、セキュリティを忘れることはできません。

今回は幸運でしたが、常にそうであるとは限りません。したがって、情報を共有するときは、ポータルが安全であることを確認し、すべての疑いに注意してください.これにより、セキュリティを確保できます。


  1. Windows 11 で Microsoft Teams を無効にする方法

    Microsoft 365 Suite の一部である Microsoft Teams は、同僚や友人との会話、共同作業、チームでの作業、ドキュメントやファイルの共有、ビデオ チャットなどを行うことができるデジタル ワークスペースを提供します。 「在宅勤務」が Covid-19 によるパンデミックの対象となったため、Slack、Zoom、Skype などの多くの生産性向上およびグループ ビデオ チャット アプリが脚光を浴びました。これが、Microsoft Teams が多くのアップグレードを受け、チームメイトと協力しながら在宅勤務の接続を強化する新機能を受け取った理由です。 Micro

  2. Microsoft Teams でチャットを削除する方法

    Microsoft Teams で行ったチャットを削除したい場合があります。恥ずかしいことを言ったからかもしれませんし、会話リストを整理したいからかもしれません。現在、Microsoft Teams でチャットを削除することはできませんが、同じことを行う方法がいくつかあります。 Microsoft Teams でチャットを削除するための回避策を次に示します。 チャットを非表示 チャットを削除すると、通常はメッセージのリストから削除されますが、現在チャットを削除することはできないため、チャットを非表示にする必要があります。これにより、削除するのと同じように、邪魔にならなくなります。これを行