نشرت شركة أمن المعلومات Positive Technologies في مدونتها نتائج دراسة لمنصة الشركة Microsoft Teams. اكتشفوا أربع نقاط ضعف تهدد مستخدمي أنظمة التشغيل المختلفة.

تسمح أخطر نقاط الضعف المكتشفة للمهاجم بإرسال روابط ضارة يمكن أن تختبئ تحت ستار "المسؤول".

على سبيل المثال ، سيتم عرض موقع شرعي في نافذة المعاينة ، وعند النقر عليه ، يفتح ارتباط مختلف عن الذي توقعه المستخدم. يمكن أن يقع مستخدمو Microsoft Teams على أنظمة Windows و Mac و iOS و Android و Linux ضحية للتصيد الاحتيالي.

تعرض ثغرتان أخريان معلومات حول المشاركين في المكالمات الجماعية ، وتعطي عناوين IP ، بالإضافة إلى البيانات من خوادم Microsoft.

ستمنع الثغرة الرابعة المهاجم من الوصول إلى بيانات المستخدم ، ولكنه سيكون قادرًا على "كسر" تطبيقه عن طريق إرسال ارتباط غير صالح. على سبيل المثال ، إذا نقر المستخدم على رابط يحتوي على حرف إضافي ، فسوف يتعطل تطبيقه.

أبلغت شركة Positive Technologies عن جميع أوجه القصور في Microsoft Teams في مارس 2021 ، لكن الشركة المصنعة لـ Windows ردت بأن الثغرات الأمنية التي تم العثور عليها "لا تشكل تهديدًا".

تعتقد Microsoft أنه عندما ينتقل المستخدم إلى موقع ضار ، فسوف يلاحظ الفرق ويتركه بمفرده.