គុណវិបត្តិថ្មីនៅលើ Microsoft Teams អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើង និងដំណើរការមេរោគពីចម្ងាយដោយប្រើប្រាស់វិធីសាស្ត្រ Living off the Land ។
បញ្ហានេះត្រូវបានរកឃើញជាលើកដំបូងនៅឆ្នាំមុន ហើយវាពឹងផ្អែកលើការប្រើប្រាស់ពាក្យបញ្ជា“ ការធ្វើបច្ចុប្បន្នភាព (‘update’)” ដើម្បីដំណើរការលេខកូដគោលពីរតាម binary របស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន។
កំហុស Microsoft Teamsគុណវិបត្តិនេះរកឃើញដោយវិស្វករ Reegun Richard នៅក្នុងឆ្នាំ២០១៩ ដោយគាត់បានពិនិត្យមើលលើបញ្ហានេះឡើងវិញនៅឆ្នាំនេះ ជាមួយនឹងដំណោះស្រាយអនុវត្តឡើងដោយក្រុមហ៊ុន Microsoft ។
លោក Reegun Jayapaul មកពី Trustwave និយាយថា “ការជួសជុលដែលបានផ្តល់ជូនសម្រាប់ក្រុមមានកម្រិតសមត្ថភាពរបស់ខ្លួនក្នុងការធ្វើបច្ចុប្បន្នភាពតាមរយៈ URL។
អ្នកធ្វើបច្ចុប្បន្នភាពអនុញ្ញាតឱ្យអ្នកភ្ជាប់ក្នុងមូលដ្ឋានតាមរយៈការចែករំលែក ឬថតឯកសារមូលដ្ឋានសម្រាប់ការធ្វើបច្ចុប្បន្នភាពផលិតផល។
លោករកឃើញថា ការជួសជុលអាចត្រូវបានឆ្លងកាត់យ៉ាងងាយដោយកំណត់លើ SMB ពីចម្ងាយ ហើយគេអាចប្រើប្រាស់វាសម្រាប់យុទ្ធនាការនៅពេលក្រោយ៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន Gbhacker ផ្សាយថ្ងៃទី១០ ខែសីហា ឆ្នាំ២០២០
