هاست و دامنه رایگان   خرید لپ تاپ استوک   
داده هاي تيم مايكروسافت شما توسط شركت شما ممكن است با "شيطان بد" به سرقت برود  واستين واستين .

واستين

داده هاي تيم مايكروسافت شما توسط شركت شما ممكن است با "شيطان بد" به سرقت برود

داده هاي تيم مايكروسافت شما توسط شركت شما ممكن است با "شيطان بد" به سرقت برود

 ابزار واقعي ويدئو كنفرانس براي كارگران از راه دور تبديل شوند . بزرگنمايي سريع به بالاترين سطح خود رسيد ، اما به لطف مسائل امنيتي و حريم خصوصي مختلف ، توسط رقبا گشوده شد. اما رقبا نيز نقص هاي خود را دارند ، همانطور كه از ضعف موجود در تيم همكاري و ويدئو كنفرانس مايكروسافت ، كه در روز دوشنبه مشخص شد ، مشهود است.
حداقل به مدت سه هفته از پايان فوريه تا اواسط ماه مارس ، يك GIF مخرب مي تواند داده هاي كاربر را از حساب هاي Microsoft Teams ، احتمالاً در كل يك شركت سرقت كند و كنترل "فهرست نهايي حساب هاي تيم" را در اختيار يك سازمان قرار دهد. محققان هشدار داده اند.
آسيب پذيري مربوطه در تاريخ 20 آوريل برطرف شد ، به اين معني كه كاربران اكنون از اين حمله خاص در امان هستند. اما نشان مي دهد كه فقط زوم نيست كه در برابر آسيب پذيري هاي بالقوه فاجعه آميز آسيب پذير باشد. ساير ابزارهاي ويدئويي كنفرانس كه در ميان جمعيت در قفل كردن COVID-19 بسيار محبوب شده اند ، مي توانند مورد هدف قرار بگيرند.
اين شر GIF چيست؟اين آسيب پذيري روي هر نسخه Microsoft Teams براي دسك تاپ و مرورگر وب تأثير گذاشته است. اين مشكل در روشي بود كه مايكروسافت در حال مديريت نشانه هاي تأييد اعتبار براي مشاهده تصاوير در تيم ها بود. به اين نمادها فكر كنيد زيرا پرونده هايي كه يك كاربر مشروع را اثبات مي كند ، به حساب تيمها دسترسي دارند. اين علائم توسط مايكروسافت در سرور آن واقع در team.microsoft.com يا هر زير دامنه تحت آن آدرس اداره مي شود. CyberArk دريافت كه ممكن است دو مورد از اين زير دامنه ها -  aadsync-test.teams.microsoft.com و data-dev.teams.microsoft.com - به عنوان بخشي از حمله ربوده شود.
آنها دريافتند كه اگر هكر بتواند هدفي را براي بازديد از زير دامنه هاي ربوده شده وادار كند ، مي تواند نشانه هاي تأييد اعتبار را به سرور مهاجم منتقل كند. آنها سپس مي توانند يك نشانه ديگر - نشانه "اسكايپ" ايجاد كنند كه به آنها امكان دسترسي به سرقت داده هاي حسابهاي تيم قرباني را مي داد.
راه واضح براي متقاعد كردن كاربر براي بازديد از زير دامنه هاي به خطر بيافتد ، از طريق يك حمله فيشينگ كلاسيك است ، جايي كه هكر يك لينك را به هدف ارسال مي كند و سعي مي كند تا روي آنها كليك كند. اما محققان CyberArk اين مسئله را بيش از حد آشكار دانسته اند ، بنابراين GIF "دونالد اردك" را ايجاد كرده است كه با مشاهده ساده آن ، حساب Teams قرباني را مجبور مي كند تا از نشانه احراز هويت خود و بنابراين داده هاي خود دست بكشد. دليل اين امر اين است كه منبع GIF يك زير دامنه به خطر افتاده بود و تيم ها به طور خودكار براي مشاهده تصوير با آنها تماس مي گيرند.
Microsoft Teams Evil GIF حمله مي كندCyberArk از دونالد اردك GIF براي هك خود استفاده كرده است كه اگر ... [+] سايبرآركCyberArk گفت هكرها مي توانند از ضعف براي ايجاد كرم سوء استفاده كنند ، جايي كه حمله از يك كاربر به كاربر ديگر گسترش مي يابد تا در مدت زمان كوتاهي به تعداد زيادي از افراد حمله كند. اين واقعيت كه قرباني فقط براي ديدن پيام هاي دستفروشي به آن نياز دارد ، كابوسي است از ديدگاه امنيتي. هر حسابي كه مي توانست از اين آسيب پذيري تأثير بگذارد ، مي تواند نقطه اي براي انتشار ساير حساب هاي شركت باشد. "محققان در گزارشي كه پيش از انتشار به فوربز ارائه شده بود ، نوشتند .
تأثير چيست؟اين تأثير ممكن بود شديد باشد ، اما هيچ نشاني از هكرهاي مخرب وجود ندارد كه آسيب پذيري را افزايش دهد.
CyberArk نوشت: "سرانجام ، مهاجم مي تواند به تمام داده هاي حساب هاي تيم سازمان شما دسترسي پيدا كند ، اطلاعات محرمانه ، داده هاي رقابتي ، اسرار ، رمزهاي عبور ، اطلاعات خصوصي ، برنامه هاي تجاري را جمع كند."
"شايد حتي نگران كننده تر ، آنها همچنين مي توانند از اين آسيب پذيري براي ارسال اطلاعات نادرست به كاركنان سوء استفاده كنند - جعل هويت ترين رهبري شركت - منجر به خسارت مالي ، سردرگمي ، نشت مستقيم داده ها و موارد ديگر."
مايكروسافت چه كاري انجام داده است؟اين آسيب پذيري در 20 آوريل برطرف شد ، اگرچه مايكروسافت در اوايل 23 مارس براي اطمينان از عدم ربودن زير دامنه هاي آسيب پذير اقداماتي را انجام داد. در همان روز بود كه سايبرآرك در مورد يافتن اطلاعات خود به غول فناوري اطلاع داد.
عمر Tsarfati ، محقق در آزمايشگاه هاي CyberArk ، به Forbes گفت كه معلوم نيست چه مدت اين اشكال در تيم هاي مايكروسافت نشسته است. وي گفت: از زير 27 فوريه امسال ، زير دامنه هاي آسيب پذير مستعد تصاحب بوده اند ، به اين معني كه نقاط ضعف حداقل سه هفته بوده است.
اما وي از مايكروسافت بخاطر واكنش سريع "واكنش نشان داد" و خاطرنشان كرد كه كاربران مجبور به انجام كاري نبودند ، زيرا اين نقص براي آنها جلب شده بود.
همانطور كه با بزرگنمايي ، بزرگنمايي مايكروسافت در تلاش است تا مسائل مربوط به جمعيت كارگر بزرگ از راه دور را برطرف كند. گرچه آسيب پذيري ها هميشه بر چنين ابزارهايي تأثير مي گذارد
پوشش كامل و به روزرساني هاي زنده در مورد Coronavirus

مرا در توييتر دنبال كنيد  . اتمام  من  وب سايت . ارسال يك امن  نوك . توماس بروسترتوماس بروستر
من سردبير Forbes هستم كه امنيت ، نظارت و حفظ حريم خصوصي را پوشش مي دهم. من از آن زمان تاكنون در نشريات مهم اخبار و نوشتن ويژگي هايي را در اين موضوعات نوشتم... بيشتر بخوانيدچاپبازخورد سايتنكاتاصلاحاتچاپ مجدد و مجوزهامقرراتحريم خصوصي© 2020 Forbes Media LLC. كليه حقوق محفوظ است.AdChoices

علائم جديد كروناويروس براي علائم بالقوه عفونت به ليست CDC اضافه شده است


برچسب: ،
امتیاز:
 
بازدید:
+ نوشته شده: ۸ ارديبهشت ۱۳۹۹ساعت: ۰۶:۲۸:۳۶ توسط:محمد موضوع:

ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :