MS 팀즈 사용기업 주의, 심각한 원격 해킹 가능…패치 적용 필수

에볼루션 게이밍 보안연구원이 8일 비즈니스 커뮤니케이션 플랫폼 마이크로소프트 팀즈(Microsoft Teams)의 스텔스 공격이 가능한 보안취약점 세부 사항을 발표했다.

이 보안취약점은 'teams.microsoft.com'도메인에 영향을 미치는 XSS(크로스 사이트 스크립팅) 문제이며 공격자가 MS 팀즈 데스크톱 응용 프로그램에서 원격코드를 실행하기 위해 악용 할 수 있다.

공격자는 특수하게 조작 된 메시지를 MS 팀즈 사용자 또는 채널에 보내 취약점을 악용할 수 있는 것이다.

보안연구원에 따르면, 특별히 제작 된 채팅 메시지는 사용자 상호 작용없이 피해자 PC에서 임의의 코드를 실행할 MS 팀즈 구성원이나 채널로 보낼 수 있다. 원격 코드 실행은 모든 플랫폼(Windows, macOS, Linux)에서 가능하다고 전했다.

코드 실행을 통해 공격자는 피해자 장치 및 회사 내부 네트워크에 완전히 액세스 할 수 있고 민감 정보에까지 접속이 가능하게 된다. 상당히 심각한 취약점이다.

MS는 10월에 업데이트를 통해 취약점을 패치했다. 사용 기업들은 신속히 패치를 적용해야 안전할 수 있다.

★정보보안 대표 미디어 데일리시큐!★