En Microsoft Teams sårbarhed, der påvirker alle brugere af tjenesten ved hjælp af applikationen på Windows, Mac eller Linux.
Microsoft -hold er en integreret pakkeplatform Microsoft 365. Tjenesten bruges globalt af næsten 300 millioner brugere til videokonferencer, stemmeopkald, tekstbeskeder og filudveksling. Brugt især til forretning og kontor antages det, at Microsoft -hold til Windows, Linux og Mac skal have en relevant sikkerhedsstandard. Det ser imidlertid ud til, at for Microsoft -kryptering er lidt vigtig.
I august (2022) opdagede et team af sikkerhedsanalytikere en Microsoft Teams sårbarhed Hvilket fra hvilken Microsoft ser ud til at have været kompliceret for at løse det indtil videre.
Microsoft Teams sårbarhed – Den lukkede godkendelsestoken
Det opdagede sikkerhedsproblem er den ubegrænsede opbevaring af godkendelsestokener i Microsoft -teamsapplikationen til Windows, Mac og Linux. Mere nøjagtig user authentication tokens holdes inde cleartext.
Dette betyder, at hvis en angriber har adgang til en computer, der er installeret Microsoft -hold, det vil være i stand til at tage legitimationsoplysninger om godkendelse fra ansøgningen og vil være i stand til at oprette forbindelse til offerets konto. Derudover forsikrer angriberen sin adgang til Microsoft Graph API Selv hvis kontoen er beskyttet med MFA (Multi-factor authentication). Der er ikke behov for avanceret malware eller specielle tilladelser til at have adgang til filer, der indeholder godkendelsestokens.
Denne sårbarhed (hvis jeg kan kalde det det) kan påvirke mange virksomheder over hele verden. På Microsoft -teams, forretningssamtaler, sessioner inden for organisationer, holdes teamwork -sessioner, der afholdes beskæftigelsesinterviews, og fortrolige data sendes.
Den mest fornærmende del er, at dette problem er rapporteret af Connor Peoples (Cybersecuity Analyst) Siden august 2022 og indtil nu (halvt september 2022) har Microsoft ikke truffet nogen foranstaltninger.
Indtil Microsoft vil løse dette Microsoft -teams sårbarhed, kan brugerne beskytte sig selv ved hjælp af webversionen.
I 2022 bevarelse af følsomme data i ClearText, desto mere godkendelsestokens, det ser ud til, at Microsoft bruger teknikkerne i 1990'erne, når Yahoo! Messenger Pasta -samtaler lokalt i tekstformat. Microsoft kommer med noget ekstra. Opbevarer godkendelsesdataene.
