Chyba zabezpečení Microsoft Teams, která postihuje všechny uživatele služby, kteří používají aplikaci v systému Windows, Mac nebo Linux.

Team Microsoft je integrovaná balíková platforma Microsoft 365. Službu celosvětově využívá téměř 300 milionů uživatelů pro videokonference, hlasové hovory, textové zprávy a sdílení uložených/souborů. Používá se zejména pro podnikání a kanceláře, předpokládá se, že Microsoft Teams pro Windows, Linux a Mac by měly mít relevantní bezpečnostní standard pro současnou dobu. Zdá se však, že pro Microsoft je šifrování málo důležité.

V srpnu (2022) tým bezpečnostních analytiků objevil a Zranitelnost Microsoft Teams pe care din cate se pare Microsoft nu s-a complicat sa o rezolve pana in acest moment.

Chyba zabezpečení Microsoft Teams – Tokenul de autentificare necriptat

Problema de securitate descoperita consta in stocarea necriptata a tokenurilor de autentificare in aplicatia Microsoft Teams pentru Windows, Mac si Linux. Mai exact user authentication tokens sunt pastrate in cleartext.

Asta inseamna ca daca un atacator are acces la un calculator pe care este instalat Team Microsoft, acesta va putea lua credentialele de autentificare din aplicatie si va putea conecta la contul victimei. In plus atacatorul isi asigura accesul si la Microsoft Graph API chiar daca contul este protejat cu MFA (Multi-factor authentication). Nu este nevoie de un malware avansat sau de permisiuni speciale pentru a avea acces la fisierele care contin tokens de autentificare.

• Office 365 se stává Microsoft 365 se zahrnutím týmu Microsoft
• Další zranitelnost objevená v Javě
• Nová kritická chyba zabezpečení v aplikaci Internet Explorer ohrožuje systémy Windows
• Zranitelnost v systému Windows OS (32bit), 17 -let -
• Kritická zranitelnost objevená ve WooCommerce – Milion online obchodů by mohl být ohrožen

Aceasta vulnerabilitate (daca o pot numi asa) poate afecta foarte multe companii din intreaga lume. Pe Microsoft Teams se poarta conversatii de business, sedinte din cadrul organizatiilor, sesiuni de lucru in echipa, se tin interviuri de angajare si se trimit date cu caracter confidential.

Partea cea mai ingijoratoare este ca aceasta problema a fost raportata de Connor Peoples (analistul de cybersecurity) inca din luna august 2022, iar pana in acest moment (jumatatea lunii septembrie 2022) Microsoft nu a luat nicio masura.

Pana cand Microsoft va rezolva aceasta vulnerabilitate Microsoft Teams, utilizatorii se pot proteja folosind versiunea web a aplicatiei.

V roce 2022 se mi při uchovávání citlivých dat v čistém textu, ještě více ověřovacích tokenů, zdá, že Microsoft používá techniky 90. Yahoo! Messenger vložit místní konverzace v textovém formátu. Microsoft přichází s něčím navíc. Uchovávejte autentizační údaje.