ผู้เชี่ยวชาญเผยช่องโหว่ RCE บน Microsoft Teams

Oskars Vegeris ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยช่องโหว่ RCE บน Microsoft Teams โดยเพียงแค่คนร้ายส่งข้อความแบบพิเศษไปหาเหยื่อเพียงแค่เห็นข้อความ

อย่างที่กล่าวไปช่องโหว่นั้นใช้ง่ายมาก โดยผู้เชี่ยวชาญได้พบช่องโหว่ Cross-site Scripting (XSS) กับ teams.microsoft.com ซึ่งสามารถไป Trigger ช่องโหว่ RCE ในแอป Teams เวอร์ชัน Desktop ทั้งบน Windows, macOS และ Linux ซึ่งเมื่อใช้งานได้สำเร็จคนร้ายอาจจะสามารถได้รับ SSO Authen Token Teams ที่ใช้กับบริการอื่นของ Microsoft หรือสามารถเข้าถึงไฟล์และบทสนทนาอันเป็นความลับ

นอกจากนี้นักวิจัยยังชี้ว่าช่องโหว่เป็น Wormable คือคนร้ายสามารถกระจาย Payload ต่อไปยังเหยื่อรายอื่นในกลุ่มของผู้ใช้ได้ โดย Microsoft แจ้งว่าได้ปล่อยอัปเดตแพตช์ไปตั้งแต่เมื่อเดือนก่อนแล้ว ผู้สนใจสามารถอ่านรายงานฉบับเต็มและชมการสาธิตได้จาก GitHub ของ Oskars ที่ https://github.com/oskarsve/ms-teams-rce/blob/main/README.md

ที่มา: https://thehackernews.com/2020/12/zero-click-wormable-rce-vulnerability.html และ https://www.securityweek.com/wormable-zero-click-vulnerability-microsoft-teams


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …