Read English article below

Microsoft teams බාවිතා කරන ලොව පුරා පරිශීලකයින් හට Microsoft ආයතනය විසින් විශේෂ නිවේදනයක් නිකුත් කර තිබෙනවා..
ඒ Microsoft account hack වීමේ අවදානමක් ඇති බව සඳහන් කරමින්.

මෙම hack කිරීම සඳහා ඔවුන් බාවිත කරන්නේ සරල GIF පණිවිඩයක් වීම අති විශේෂයි. ඒ වගේම මේම සිදුවීමට ලක්ව ඇති Sub Domain 2කද Microsoft සමාගම විසින් නිකුත් කර ඇත.
ඒ,
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com

Hacker විසින් ඔබට එවනු ලබන්නේ compromised sub domain එකක host කරන ලද “SRC” Atribiute එක සහිත Gifඑකකි. පරිශීලකයා එය කල සැනින් ආදාල domain එක ඔබේ web browser එක තුලින් load කිරීමට පටන් ගන්නවා.. එසේ සිදුවීමත් සමග ඔබේ Microsoft teams acoount එක හැක් කිරීමට හැකර් වරයා සමත් වෙනවා..

එම නිසා ඔබ නොදන්නා පුද්ගලයෙකුන් එක පණිව්ඩියක් Open කිරීමට පෙර දෙවරක් සිතන්න.

Microsoft සමාගම මේ පිළිබඳ දැනගත් වහාම ඉහත සඳහන් කල Sub Domain 2කම ඉවත් කර තිබෙනවා.. ඒත් සමගම hack වීමේ අවදානමද දැන් යාතා තත්වයට පත් කර ඇති බවයි Microsoft සමාගම පවසන්නේ..

English Article

Microsoft has patched a subdomain takeover vulnerability in Microsoft Teams that affects every user who uses the Teams desktop or web browser version.

The vulnerability resides in how the application programming interfaces (APIs) used to validate the communication between the client and the server.

What they use for this hack is a simple GIF message. Microsoft has also released 2 Sub Domain , which is about to happen that,
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com

An attacker can force the user to visit one of the sub-domains and get access to the auth token, by having the auth token attackers can steal the victim’s Teams account data.

Victims will not have any indication of they’ve been attacked as the take over process is stealthy and dangerous.

The vulnerability has been reported by Microsoft Security Research Center and Microsoft fixed the vulnerability by deleting the misconfigured DNS records of the two subdomains.

(Visited 63 times, 1 visits today)
Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *