Уязвимост на Microsoft Teams, която засяга всички потребители на услугата, които използват приложението на Windows, Mac или Linux.
Microsoft Teams е интегрирана пакетна платформа Microsoft 365. Услугата се използва в световен мащаб от близо 300 милиона потребители за видеоконференции, гласови повиквания, текстови съобщения и споделяне на съхранени/файлове. Използван специално за бизнес и офис, се предполага, че Microsoft Teams за Windows, Linux и Mac трябва да има съответен стандарт за сигурност за текущите времена. Изглежда обаче, че за Microsoft криптирането е от малко значение.
През август (2022 г.) екип от анализатори по сигурността откри a Уязвимост на Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.
Уязвимост на Microsoft Teams – Tokenul de autentificare necriptat
Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartext.
Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat Microsoft Teams, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.
Тази уязвимост (ако мога да я нарека така) може да засегне много компании по света. В Microsoft Teams се провеждат бизнес разговори, организационни срещи, сесии за работа в екип, интервюта за работа и се изпращат поверителни данни.
Най-притеснителното е, че този проблем е докладван от Конър Пийпълс (анализатор по киберсигурност) от август 2022 г. и до момента (половината на септември 2022 г.) Microsoft не е предприела никакви действия.
Докато Microsoft не поправи тази уязвимост на Microsoft Teams, потребителите могат да се защитят с помощта на уеб версията на приложението.
През 2022 г., запазвайки чувствителни данни в чист текст, дори повече токени за удостоверяване, струва ми се, че Microsoft използва техниките от 90-те, когато Yahoo! Messenger поставяне на местни разговори в текстов формат. Microsoft идва с нещо допълнително. Запазете данните за удостоверяване.
