ឧបករណ៍ថ្មីដែលមាននៅលើ GitHub អាចឱ្យអ្នកវាយប្រហារប្រើប្រាស់នូវភាពងាយរងគ្រោះដែលទើបតែរកឃើញនៅក្នុងកម្មវិធី Microsoft Teams និងបញ្ជូនឯកសារមេរោគទៅប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ដោយស្វ័យប្រវត្តិ។ ឧបករណ៍នេះមានឈ្មោះថា TeamsPhisher។ TeamsPhisher ដំណើរការដោយរលូននៅក្នុងបរិយាកាសដែលអនុញ្ញាតឱ្យមានទំនាក់ទំនងរវាងអ្នកប្រើប្រាស់ Teams ខាងក្នុង និងខាងក្រៅ។
កាលពីពីរខែមុន អ្នកស្រាវជ្រាវ ២នាក់នៅ Jumpsec បានបញ្ជាក់ពីបញ្ហានេះថា អ្នកវាយប្រហារអាចឆ្លងកាត់មុខងារសុវត្ថិភាពនៅក្នុងកម្មវិធី Microsoft Teams។ មុខងារនោះអាចសម្រេចបានដោយការផ្លាស់ប្តូរលេខសម្គាល់អ្នកទទួលខាងក្នុង និងខាងក្រៅនៅក្នុងសំណើ POST នៃសារមួយ។ ដូច្នេះ ការបញ្ឆោតប្រព័ន្ធចាត់ទុកអ្នកប្រើប្រាស់ខាងក្រៅជាផ្ទៃក្នុង។ ដោយសារតែបញ្ហានេះនៅតែមិនទាន់បានដោះស្រាយ សមាជិកនៃក្រុមក្រហមរបស់កងទ័ពជើងទឹកសហរដ្ឋអាមេរិកកាលពីពេលថ្មីៗនេះបានផ្សាយនូវឧបករណ៍កេងប្រវ័ញ្ចTeamsPhisher ដែលអាចនាំឱ្យមានគុណវិបត្តិ។
TeamsPhisher គឺជាឧបករណ៍មួយដែលមានមូលដ្ឋានលើ Python ដែលផ្តល់នូវការវាយប្រហារដោយស្វ័យប្រវត្តិយ៉ាងពេញលេញ។ ឧបករណ៍នេះពិនិត្យអ្នកប្រើប្រាស់ Teams ជាមុនសិន ហើយផ្ទៀងផ្ទាត់ថា អ្នកប្រើប្រាស់អាចទទួលបានសារខាងក្រៅ។ បន្ទាប់មក វាបង្កើតខ្សែស្រឡាយថ្មីជាមួយអ្នកប្រើប្រាស់គោលដៅ និងផ្ញើសារជាមួយនឹងតំណភ្ជាប់ឯកសារភ្ជាប់ Sharepoint ។ ខ្សែស្រឡាយថ្មីនេះបង្ហាញនៅក្នុង Teams interface របស់អ្នកផ្ញើ សម្រាប់អន្តរកម្មដោយដៃ និងចុងក្រោយចាប់ផ្តើមការវាយប្រហារ។
សរុបមក ខណៈពេលដែលក្រុមហ៊ុន Microsoft មិនទាន់ចាត់វិធានការដើម្បីដោះស្រាយបញ្ហាសុវត្ថិភាព ក្រុមហ៊ុនបានណែនាំថា អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តអនាម័យសុវត្ថិភាពអ៊ីនធឺរណិតល្អ ក្នុងនោះរួមមាន ការប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ទៅកាន់វេបសាយនានា។ ក្រុមហ៊ុនបានព្រមានអ្នកប្រើប្រាស់បន្ថែមទៀតឱ្យមានការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារដែលមិនស្គាល់ ឬពាក់ព័ន្ធនឹងការផ្ទេរឯកសារ។ ក្រៅពីនេះ អង្គភាពនានាដែលកំពុងតែប្រើកម្មវិធី Microsoft Teams ត្រូវបានណែនាំឱ្យបិទការទំនាក់ទំនងជាមួយអ្នកជួលខាងក្រៅ ប្រសិនបើមិនចាំបាច់។ អ្នកប្រើប្រាស់អាចបង្កើតបញ្ជីដូម៉េនដែលអាចទុកចិត្តបាន ដែល កំណត់ហានិភ័យនៃការកេងប្រវ័ញ្ចនានា៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី៦ ខែកក្កដា ឆ្នាំ២០២៣
