សូមអាប់ដេត Microsoft Teams: រូបភាពតែមួយប៉ុណ្ណោះអាចលួចគណនី Teams ទាំងអស់

Phannarith

April 30, 2020

តាមព័ត៌មានពីវេបសាយ CyberArk បានឱ្យដឹងថា ឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬហៅថាហេគឃ័រនោះ បានវាយលុកទៅលើ Microsoft Teams ដោយប្រើប្រាស់តែរូបភាព GIF តែមួយប៉ុណ្ណោះ។

ក្រុមហ៊ុន Microsoft Teams គឺជាកម្មវិធីប្រភេទជាវេទិកាទំនាក់ទំនង និងសហការឈានមុខគេដែលរួមបញ្ចូលនូវមុខងារនៅកន្លែងធ្វើការ ដូចជាការជជែកកំសាន្ត ការប្រជុំវីដេអូ ការផ្ទុកឯកសារការសហការលើឯកសា រនិងការរួមបញ្ចូលជាមួយកម្មវិធី។

ក្រុមហ៊ុន Microsoft បានធ្វើការជុសជួលទៅលើភាពងាយរងគ្រោះនៃកម្មវិធី Microsoft Teams របស់ខ្លួន ដែលធ្វើឱ្យប៉ះពាល់ដល់អ្នកប្រើប្រាស់គ្រប់រូបទាំងអស់ ដែលប្រើប្រាស់កម្មវិធី Microsoft Team ទាំងនៅលើ desktop និង web brower។ ចំនុចខ្សោយមួយនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការទាញយកនូវបញ្ជីទាំងមូលនៃគណនី Team ដោយគ្រាន់តែបញ្ជូននូវរូបភាពមួយតែប៉ុណ្ណោះ។

ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក Omer Tsarfati មកពីក្រុមហ៊ុន CyberArk ហើយបានប្រាប់ទៅដល់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វនាថ្ងៃទី២៣ ខែមីនា ឆ្នាំ២០២០ និងត្រូវបានជួសជុលនាថ្ងៃទី២០ ខែមេសា កន្លងទៅនេះ។

លោក Omer បាននិយាយថា “អ្នកវាយប្រហារអាចធ្វើការអាក់េសសទៅលើរាល់ទិន្នន័យទាំងអស់នៅក្នុងគណនី Team របស់ក្រុមហ៊ុនអ្នក, ប្រមូលរាល់ព័ត៌មានសំងាត់ទាំងអស់, ព័ត៌មានអំពីកិច្ចប្រជុំ និងប្រតិទិន, ពាក្យសំងាត់, ព័ត៌មានឯកជន ល។”

ព័ត៌មានបន្ថែមអំពីភាពងាយរងគ្រោះនៃ Microsoft Teams

អ្នកស្រាវជ្រាវមកពី CyberArk បានរកឃើញភាពងាយរងគ្រោះ ដែលអនុញ្ញាតឱ្យពួកហេគឃ័រ ប្រើឯកសាររូបភាពប្រភេទជា GIF ដើម្បីឆែកទិន្នន័យអ្នកប្រើប្រាស់និងកាន់កាប់បញ្ជីឈ្មោះ Teams ទាំងមូល។

ភាពងាយរងគ្រោះមាននៅក្នុងរបៀបដែល API ត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការផ្ទៀងផ្ទាត់ទំនាក់ទំនងរវាង client និង server។

យោងទៅតាម CyberArk បានឱ្យដឹងថា មាន Sub Domains ចំនួនពីរខាងក្រោម ដែលរងគ្រោះដោយសារបញ្ហានេះ៖

aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com

អ្នកវាយប្រហារអាចបង្ខំឱ្យអ្នកប្រើប្រាស់ចូលទៅកាន់ sub domain ណាមួយក្នុងចំណោមពីរខាងលើ ហើយអាចធ្វើការអាក់េសសទៅកាន់ auth token ។ ដោយមាននូវ auth token អ្នកវាយប្រហារអាចធ្វើការលួចយកនូវទិន្នន័យរបស់គណនី Teams បាន។ ជនរងគ្រោះនឹងមិនដឹងខ្លួននោះទេថាពួកគេត្រូវបានគេវាយប្រហារ ដោយសារតែដំណើរការនៃលួចនេះមានលក្ខណៈស្ងាត់ស្ងៀម។

ក្រុមអ្នកស្រាវជ្រាវបានចេញផ្សាយវីដេអូបង្ហាញអំពីវិធីសាស្ត្រនៃការវាយប្រហារនេះ៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com