قد يكون Microsoft Teams ضارًا بصحتك (الأمان) – حيث ينتحل المتسللون رؤساءهم، ويرسلون رسائل مزيفة، والمزيد
- سمحت عيوب Microsoft Teams بتحرير الرسائل والتنبيهات المخادعة وهويات المتصل المزورة
- يمكن للمهاجمين استغلال هذه الأخطاء للتصيد الاحتيالي والاحتيال عبر الإنترنت وتسليم البرامج الضارة
- مايكروسوفت مصححة CVE-2024-38197؛ لا يلزم إجراء المستخدم لإصلاحات ما بعد أكتوبر 2025
اكتشف الخبراء أن Microsoft Teams يحتوي على ثغرات أمنية متعددة تسمح للجهات الفاعلة في مجال التهديد بتحرير الرسائل والإشعارات الساخرة وتغيير أسماء المستخدمين، مما يفتح المجال أمام هجمات التصيد الاحتيالي والهندسة الاجتماعية المختلفة، مما يعرض المستخدمين لخطر سرقة البيانات والاحتيال الإلكتروني وإصابات البرامج الضارة/برامج الفدية.
في تقرير جديد، قام خبراء من Check Point Research بتفصيل العيوب في منصة التعاون الشهيرة عبر الإنترنت، مشيرين إلى أن المهاجمين يمكنهم إعادة استخدام المعرفات الفريدة في نظام المراسلة Microsoft Teams، وتغيير محتوى الرسائل المرسلة مسبقًا دون تشغيل علامة “محررة”.
وحذر الفريق من أن “المحادثات الحساسة يمكن تعديلها بعد وقوعها، مما يؤدي إلى تآكل الثقة في السجلات والقرارات”.
التواء آليات الثقة
لاحظ الباحثون أنه يمكن التلاعب بإشعارات الهاتف المحمول وسطح المكتب لتبدو كما لو كان التنبيه قادمًا من مسؤول تنفيذي أو زميل موثوق به، وهو ما يمكن استخدامه بسهولة في هجمات التصيد الاحتيالي.
علاوة على ذلك، وجدوا طريقة لتغيير الاسم المعروض في محادثات الدردشة الخاصة، من خلال تعديل موضوع المحادثة. “يرى كلا المشاركين أن الموضوع الذي تم تغييره هو اسم المحادثة، مما قد يؤدي إلى تضليلهم بشأن سياق المحادثة.”
أخيرًا، وجدوا أن اسم العرض المستخدم في إشعارات المكالمات (ولاحقًا في المكالمة)، يمكن تعديله من خلال “معالجات محددة لطلبات بدء المكالمة”، مما يسمح للمهاجمين بتزوير هويات المتصل.
وقالت Check Point: “يمكن للمهاجمين تحريف آليات الثقة التي تجعل Teams فعالة، وتحويل التعاون إلى ناقل للهجوم”، محذرة من استغلال هذه العيوب في هجمات التصيد الاحتيالي.
لمكافحة التهديد، قامت Microsoft أولاً بتسمية العيوب باسم CVE-2024-38197، وطرحت “سلسلة من الإصلاحات” انتهت في أكتوبر 2025. وفي وقت كتابة المقالة، تمت معالجة جميع العيوب ولا يلزم اتخاذ أي إجراء من المستخدمين.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
