Eine Microsoft -Teams -Sicherheitsanfälligkeit, die alle Benutzer des Dienstes mithilfe der Anwendung unter Windows, Mac oder Linux betrifft.
Microsoft Teams ist eine integrierte Paketplattform Microsoft 365. Der Dienst wird weltweit von fast 300 Millionen Benutzern für Videokonferenzen, Sprachanrufe, Textnachrichten und Dateiaustausch genutzt. Insbesondere für Geschäft und Büro wird davon ausgegangen, dass Microsoft -Teams für Windows, Linux und Mac über einen relevanten Sicherheitsstandard verfügen sollten. Es scheint jedoch, dass für die Microsoft -Verschlüsselung etwas wichtig ist.
Im August (2022) entdeckte ein Team von Sicherheitsanalysten a Microsoft Teams Verwundbarkeit von dem Microsoft bisher nicht kompliziert gewesen zu sein scheint.
Microsoft Teams Verwundbarkeit – Das ausgelöste Authentifizierungs -Token
Das festgestellte Sicherheitsproblem ist die unbegrenzte Speicherung von Authentifizierungs -Token in der Microsoft -Team -Anwendung für Windows, Mac und Linux. Genauer user authentication tokens sind in cleartext.
Dies bedeutet, dass, wenn ein Angreifer Zugriff auf einen Computer hat, der installiert wird Microsoft TeamsEs wird in der Lage sein, die Anmeldeinformationen der Authentifizierung aus der Anwendung abzunehmen und eine Verbindung zum Konto des Opfers herzustellen. Außerdem versichert der Angreifer seinen Zugang zu Microsoft Graph API Auch wenn das Konto mit geschützt ist MFA (Multi-factor authentication). Es besteht keine Notwendigkeit für fortschrittliche Malware oder spezielle Berechtigungen, um Zugriff auf Dateien zu haben, die Authentifizierungs -Token enthalten.
Diese Sicherheitsanfälligkeit (wenn ich es so nennen kann) kann viele Unternehmen auf der ganzen Welt betreffen. In Microsoft -Teams, geschäftlichen Gespräche, Sitzungen innerhalb von Organisationen, Teamarbeit werden abgenutzt, Beschäftigungsinterviews werden durchgeführt und vertrauliche Daten gesendet.
Der beleidigendste Teil ist, dass dieses Problem von berichtet wurde Connor Völker (Cybersecuity Analyst) Seit August 2022 und bisher (halbe September 2022) hat Microsoft keine Maßnahmen ergriffen.
Bis Microsoft diese Verwundbarkeit der Microsoft -Teams löst, können Benutzer sich mit der Webversion schützen.
Im Jahr 2022 scheinen Microsoft die Erhaltung sensibler Daten im ClearText, umso mehr Authentifizierungs -Token, die Techniken der neunziger Jahre zu verwenden, wenn Yahoo! Messenger Pasta -Gespräche lokal im Textformat. Microsoft kommt mit etwas Extra. Hält die Authentifizierungsdaten.
