هشدار به کاربران Microsoft Teams؛ هک شدن شما تنها 10 دقیقه زمان نیاز دارد

محققان یک شرکت امنیت سایبری به نام JUMPSEC اخیراً گزارش کاملی منتشر کرده‌اند که نشان می‌دهد اپلیکیشن Microsoft Teams دارای یک نقص امنیتی بسیار جدی و خطرناک است. این نقص امنیتی به هکرها اجازه می‌دهد تنها در عرض ۱۰ دقیقه به سیستم کاربران نفوذ کرده و ضمن سرقت اطلاعات حساس، بدافزارها خطرناک را به تیم‌ها و گروه‌های دیگر ارسال کنند.

با گسترش کرونا در جهان استفاده از اپلیکیشن‌های ارتباطی و ایجاد تعامل مانند Microsoft Teams به شدت افزایش یافت. علی‌رغم پایان نسبی همه‌گیری کرونا، به نظر می‌رسد که شرکت‌ها و کسب‌وکارهای مختلف نسبت به مزایای استفاده از این سیستم‌ها آگاه هستند و تمایلی به کنار گذاشتن آن‌ها ندارند.

همین مسئله باعث شده تا اپلیکیشن‌های تعامل سازمانی مانند مایکروسافت تیمز به یک هدف ارزشمند برای هکرها و کلاهبرداران سایبری تبدیل شود.

در تازه‌ترین گزارش منتشر شده توسط محققان شرکت امنیت سایبری JUMPSEC، یک آسیب‌پذیری جدی و بسیار خطرناک در جدیدترین نسخه از اپلیکیشن Microsoft Teams کشف شده است.

هک شدن تنها در ۱۰ دقیقه؛ منتظر آپدیت مایکروسافت باشید

به گفته محققان JUMPSEC، این آسیب‌پذیری امنیتی بسیار جدی بوده و به هکرها اجازه می‌دهد تا سیستم‌های کنترلی و امنیتی این اپلیکیشن را دور بزنند. علاوه بر این، گزارش شده که این هکرها می‌توانند با سوءاستفاده از این آسیب‌پذیری به تیم‌ها و گروه‌های دیگر نفوذ کرده و برنامه‌های مخرب حاوی بدافزار و تروجان را منتشر کنند.

اپلیکیشن تیمز مایکروسافت یک پلتفرم همکاری محبوب است که به کاربران اجازه می‌دهد یک کسب و کار یا سازمان ایجاد کرده و با یکدیگر از راه دور تعامل داشته باشند. با این حال، تیم JUMPSEC اخیراً یک نقص جدی در منطق سیستم شناسایی کرده‌ که به راحتی می‌توان با سوءاستفاده از آن و تنها در ۱۰ دقیقه، تمام سیستم‌های کنترلی مایکروسافت را دور زد.

به گزارش Gizmochina، محققان JUMPSEC در گزارش خود اعلام کردند که شدت این آسیب‌پذیری به هیچ عنوان قابل اغراق نیست، برای اینکه احتمال دسترسی غیرمجاز به داده‌ها حساس سازمان‌ها و کاربران آن‌ها وجود دارد.

بسیاری از سازمان‌ها و شرکت‌ها (حتی در ایران) از اپلیکیشن مایکروسافت تیمز برای ایجاد تعامل در کسب و کار خود استفاده کرده و همین باعث شده تا Microsoft Teams یک معدن طلا برای هکرها توصیف شود.

در حالی که مایکروسافت نسبت به وجود این آسیب‌پذیری آگاه شده، هنوز هیچ اطلاعیه‌ای در رابطه با روند رفع آن و ارائه یک به‌روزرسانی منتشر نکرده است.

بر همین اساس، محققان JUMPSEC  توصیه می‌کنند تا زمان ارائه یک به‌روزرسانی و رفع این مشکل از اپلیکیشن Microsoft Teams نکنید، یا در صورت نیاز به استفاده از آن چند تغییر در بخش تنظیمات ایجاد کرده تا حداقل امکان استفاده هکرها از این آسیب‌پذیری و ارسال بدافزار به تیم‌های خود جلوگیری کنید.