Cybersecurity

ช่องโหว่อันตรายใน Microsoft Teams ที่ยังไม่ได้รับการแก้ไข

แม้ในลิงก์ที่เห็นพรีวิวแล้วอาจไม่ได้พาคุณไปยังปลายทางที่เห็นเสมอไป

Microsoft ยังไม่แก้ไขช่องโหว่ 3 ใน 4 รายการใน Microsoft Teams

องค์กรความปลอดภัยไซเบอร์ Positive Security พบช่องโหว่ในฟีเจอร์พรีวิวลิงก์ที่ทำให้แฮกเกอร์สามารถ “เข้าถึงบริการ Microsoft แก้ลิงก์ Preview และในกรณีของเครื่องแอนดรอยด์ สามารถเข้าถึงข้อมูล IP และโจมตี DoS ได้”

ในช่องโหว่ 4 รายการ มีเพียงรายการเดียวที่ Microsoft ดำเนินการแก้ไขก็คือ IP Address หลุดบนแพลตฟอร์มแอนดรอยด์ แต่ช่องโหว่ที่โจมตี DoS ยังไม่ได้รับการแก้ไขในการอัพเดตต่อไป

ช่องโหว่ที่อันตรายที่สุดในช่องโหว่ทั้งหมดนี้ก็คือ server-side request forgery (SSRF) ใน Endpoint “/urlp/v1/url/info” ที่สามารถดึงข้อมูลจากเครือข่ายที่พื้นที่ของ Microsoft ได้ ความอันตรายของอีกช่องโหว่หนึ่งก็คือแฮกเกอร์สามารถใช้ลิงก์ Preview เพื่อเปลี่ยนปลายทางของ URL โดยไม่เปลี่ยนรูปภาพและคำอธิบาย ทำให้แฮกเกอร์สามารถซ่อนลิงก์อันตรายได้อย่างแนบเนียน

ช่องโหว่ DOS (Denial-of-service) ใน Teams เวอร์ชัน Android ทำให้แอปพลิเคชันหยุดทำงานแค่ส่งข้อความที่มีลิงก์พรีวิวอันตราย ช่องโหว่สุดท้ายก็คือช่องโหว่ที่ทำให้ข้อมูล IP หลุดจากแอปพลิเคชันเวอร์ชันแอนดรอยด์

“แม้ว่าช่องโหว่เหล่านี้จะไม่ได้ส่งผลกระทบในวงกว้าง แต่ก็เป็นเรื่องที่น่าประหลาดใจที่การโจมตีพื้นๆเหล่านี้ไม่ได้รับการทดสอบ และทาง Microsoft ไม่มีทีท่าหรือแรงงานมาเพื่อปกป้องผู้ใช้จากช่องโหว่เหล่านี้” ผู้ร่วมก่อตั้ง Positive Security คุณ Fabian Bräunlein กล่าว

Source: https://thehackernews.com/2021/12/researchers-disclose-unpatched.html
Translated by: Worapon H.

%d bloggers like this: