ثغرات في مايكروسوفت تيمز تسمح بانتحال شخصية الزملاء وتعديل الرسائل.

كشف باحثون متخصصون في الأمن السيبراني عن ثغرات أمنية خطيرة في تطبيق Microsoft Teams، مما قد يعرض المستخدمين لخطر انتحال الشخصية وهجمات الهندسة الاجتماعية. تتيح هذه الثغرات للمهاجمين إمكانية التلاعب بالمحادثات، وانتحال صفة الزملاء، واستغلال الإشعارات.

تم الإبلاغ عن هذه الثغرات ضمن إطار الإفصاح المسؤول في مارس 2024، وقامت Microsoft بمعالجة بعضها في أغسطس 2024، مع إصدار تحديثات إضافية في سبتمبر 2024 وأكتوبر 2025. تفتح هذه الثغرات الباب أمام تزييف المعلومات، مما يقوض الثقة في بيئة العمل الرقمية.

ثغرات Microsoft Teams: تهديدات انتحال وسوء استخدام

تمكنت هذه الثغرات المكتشفة في Microsoft Teams من تغيير محتوى الرسائل دون ترك أي أثر، وتغيير هوية المرسل، وتعديل الإشعارات الواردة لتبدو وكأنها من مصدر موثوق. هذا يمهد الطريق للمهاجمين لخداع الضحايا وجعلهم يفتحون رسائل خبيثة.

تؤثر هذه الهجمات على المستخدمين الخارجيين والداخليين على حد سواء، وتشكل مخاطر جسيمة بتقويض حدود الأمان. يمكن أن تدفع الضحايا إلى اتخاذ إجراءات غير مقصودة، مثل النقر على روابط ضارة أو مشاركة بيانات حساسة.

التلاعب بهوية المرسل والإشعارات

إضافة إلى ذلك، سمحت الثغرات بتغيير أسماء العرض في المحادثات الخاصة عن طريق تعديل موضوع المحادثة. كما مكّنت من تعديل أسماء العرض المستخدمة في إشعارات المكالمات وأثناء المكالمة نفسها، مما يسمح للمهاجم بتزييف هوية المتصل.

وفقًا لشركة Check Point، فإن هذه الثغرات تضرب جوهر الثقة الذي يجعل أدوات التعاون فعالة. فهي تحول Teams من أداة تمكين للأعمال إلى أداة للخداع، مما يستدعي تزايد أهمية الأمن في منصات التعاون.

تداعيات الثغرات على بيئة العمل الرقمية

أشارت Microsoft إلى أن إحدى هذه الثغرات، وهي CVE-2024-38197 (بمستوى خطورة 6.5)، تتعلق بمسائل تمويه تؤثر على Teams لنظام iOS. يمكن أن تسمح هذه الثغرة للمهاجم بتغيير اسم المرسل في رسالة Teams، مما قد يدفع الضحية للكشف عن معلومات حساسة.

تأتي هذه الاكتشافات في ظل استغلال الجهات الضارة لمنصة الاتصالات الخاصة بـ Microsoft بطرق مختلفة. يتضمن ذلك خداع المستخدمين وإقناعهم بمنح وصول عن بعد أو تشغيل حمولات ضارة تحت ستار موظفي الدعم.

أهمية التحقق في عصر تزييف المعلومات

صرحت Microsoft في إعلان سابق بأن “ميزات التعاون الواسعة والاعتماد العالمي لـ Microsoft Teams تجعله هدفًا ذا قيمة عالية لكل من مجرمي الإنترنت والجهات الحكومية”. وأضافت أن ميزات المراسلة والمكالمات والاجتماعات ومشاركة الشاشة بالفيديو تُستخدم في مراحل مختلفة من سلسلة الهجوم.

قال عوديد فانونو، رئيس أبحاث ثغرات المنتجات في Check Point: “هذه الثغرات تصيب قلب الثقة الرقمية”. وأضاف: “منصات التعاون مثل Teams أصبحت الآن بالغة الأهمية مثل البريد الإلكتروني، وعرضة لنفس المخاطر”.

وتابع فانونو: “تُظهر أبحاثنا أن الجهات الضارة لم تعد بحاجة إلى اختراق الأنظمة؛ بل تحتاج فقط إلى التلاعب بالثقة. يجب على المؤسسات الآن تأمين ما يعتقده الناس، وليس فقط ما تعالجه الأنظمة. الرؤية لم تعد كافية؛ التحقق هو المفتاح.”