ADPT

ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

อย่างที่กล่าวไปช่องโหว่นั้นใช้ง่ายมาก โดยผู้เชี่ยวชาญได้พบช่องโหว่ Cross-site Scripting (XSS) กับ teams.microsoft.com ซึ่งสามารถไป Trigger ช่องโหว่ RCE ในแอป Teams เวอร์ชัน Desktop ทั้งบน Windows, macOS และ Linux ซึ่งเมื่อใช้งานได้สำเร็จคนร้ายอาจจะสามารถได้รับ SSO Authen Token Teams ที่ใช้กับบริการอื่นของ Microsoft หรือสามารถเข้าถึงไฟล์และบทสนทนาอันเป็นความลับ

นอกจากนี้นักวิจัยยังชี้ว่าช่องโหว่เป็น Wormable คือคนร้ายสามารถกระจาย Payload ต่อไปยังเหยื่อรายอื่นในกลุ่มของผู้ใช้ได้ โดย Microsoft แจ้งว่าได้ปล่อยอัปเดตแพตช์ไปตั้งแต่เมื่อเดือนก่อนแล้ว ผู้สนใจสามารถอ่านรายงานฉบับเต็มและชมการสาธิตได้จาก GitHub ของ Oskars ที่ https://github.com/oskarsve/ms-teams-rce/blob/main/README.md

ที่มา: https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html และ https://www.securityweek.com/wormable-zero-click-vulnerability-microsoft-teams


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ASUS ส่ง ‘ExpertBook B9’ อัพเกรดใหม่เดินหน้าบุกตลาดโน้ตบุ๊กกลุ่มธุรกิจ ชูน้ำหนักสุดเบาเพียง 1 กิโลกรัม และระบบความปลอดภัยระดับองค์กร พร้อมขยายตลาดเจาะกลุ่มการศึกษาเปิดตัว ‘ASUS BR1100’ สำหรับเด็กวัยประถมศึกษา

เอซุส (ประเทศไทย) จำกัด เปิดตัวสองโน้ตบุ๊กใหม่ในกลุ่มผลิตภัณฑ์องค์กร (Commercial) นำโดยโน้ตบุ๊กธุรกิจ ASUS ExpertBook B9 (B9400) รุ่นล่าสุดประจำปี 2021 ที่มาพร้อมการอัพเกรดใหม่ ตอบโจทย์คนทำงานยิ่งขึ้น พร้อมเปิดตลาดการศึกษา …

[Guest Post] Huawei หัวเว่ย เปิดศูนย์ความปลอดภัยทางไซเบอร์และความโปร่งใสด้านการปกป้อง ความเป็นส่วนตัวระดับโลก ที่ใหญ่ที่สุดในประเทศจีน

พร้อมเดินหน้าสนับสนุนการพัฒนาศักยภาพในระดับอุตสาหกรรม แบ่งปันความรู้ และสร้างความร่วมมือที่แข็งแกร่งมากขึ้น