Chyba zabezpečení Microsoft Teams, která postihuje všechny uživatele služby, kteří používají aplikaci v systému Windows, Mac nebo Linux.

Team Microsoft je integrovaná balíková platforma Microsoft 365. Službu celosvětově využívá téměř 300 milionů uživatelů pro videokonference, hlasové hovory, textové zprávy a sdílení uložených/souborů. Používá se zejména pro podnikání a kanceláře, předpokládá se, že Microsoft Teams pro Windows, Linux a Mac by měly mít relevantní bezpečnostní standard pro současnou dobu. Zdá se však, že pro Microsoft je šifrování málo důležité.

V srpnu (2022) tým bezpečnostních analytiků objevil a Zranitelnost Microsoft Teams který, jak se zdá, do této chvíle Microsoft nekomplikoval.

Chyba zabezpečení Microsoft Teams – Nešifrovaný ověřovací token

Zjištěný bezpečnostní problém spočívá v nešifrovaném uložení ověřovacích tokenů v aplikaci Microsoft Teams pro Windows, Mac a Linux. Přesnější user authentication tokens jsou uchovávány v cleartext.

To znamená, že pokud má útočník přístup k počítači, na kterém je nainstalován Team Microsoft, bude moci vzít ověřovací údaje z aplikace a připojit se k účtu oběti. Útočník navíc zajišťuje přístup k Microsoft Graph API i když je účet chráněn MFA (Multi-factor authentication). Pro přístup k souborům obsahujícím ověřovací tokeny nejsou potřeba žádné pokročilé malware ani speciální oprávnění.

• Office 365 se stává Microsoft 365 se zahrnutím týmu Microsoft
• Další zranitelnost objevená v Javě
• Nová kritická chyba zabezpečení v aplikaci Internet Explorer ohrožuje systémy Windows
• Zranitelnost v systému Windows OS (32bit), 17 -let -
• Kritická zranitelnost objevená ve WooCommerce – Milion online obchodů by mohl být ohrožen

Tato zranitelnost (pokud to tak mohu nazvat) může ovlivnit mnoho společností po celém světě. Konají se obchodní rozhovory, organizační schůzky, týmové pracovní schůzky, pracovní pohovory a důvěrná data jsou odesílána na Microsoft Teams.

Nejznepokojivější částí je, že tento problém nahlásil Connor Peoples (analytik kybernetické bezpečnosti) od srpna 2022 a až dosud (polovina září 2022) společnost Microsoft nepodnikla žádné kroky.

Dokud společnost Microsoft neopraví tuto chybu zabezpečení Microsoft Teams, mohou se uživatelé chránit pomocí webové verze aplikace.

V roce 2022 se mi při uchovávání citlivých dat v čistém textu, ještě více ověřovacích tokenů, zdá, že Microsoft používá techniky 90. Yahoo! Messenger vložit místní konverzace v textovém formátu. Microsoft přichází s něčím navíc. Uchovávejte autentizační údaje.