تسمح تقنية هجوم جديدة تسمى "GIFShell" لممثلي التهديد بإساءة استخدام Microsoft Teams لهجمات تصيد جديدة وتنفيذ أوامر سرًا لسرقة البيانات باستخدام صور GIF.
سيسمح هذا الهجوم، للمتسللين باستخدام Microsoft Teams لسرقة بيانات المستخدم . حيث يستغلون ما لا يقل عن سبع نقاط ضعف في تطبيق الاتصال التعاوني ليس فقط لسرقة البيانات الشخصية، ولكن أيضًا لتنفيذ الأوامر.
تجدر الإشارة الى أن مايجعل هذه الحملة خطيرة، هو كون الشفرة الخبيثة تختبئ في صور GIF.
يوضح موقع BleepingComputer أن الباحثين تمكنوا من التسلل إلى البنية التحتية لبرامج Microsoft لتشغيل حملتهم. هذا يجعل اكتشاف النشاط غير المشروع أمرًا أكثر صعوبة، نظرًا لأن تسريب البيانات يبدو أمرًا طبيعيًا تمامًا لأنظمة مراقبة خادم Microsoft.
اكتشف المتسللون أن Microsoft لا تفحص بشكل كامل الجزء المشفر Base64 من صور GIF. هذا هو المكان الذي توجد فيه الشفرة الضارة، حيث تتعايش مع GIF الحقيقي. نظرًا لأنه يتم تخزين الرسائل وملفات GIF في ملفات يسهل الوصول إليها، يحتاج المتسللون فقط إلى تشغيل البرنامج المضمن في ملف الصورة لإعادة توجيه إدخال وإخراج غلاف الضحية إلى جهاز كمبيوتر بعيد.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق