Microsoft Teamsi haavatavus, mis mõjutab kõiki teenuse kasutajaid, kes kasutavad rakendust Windowsis, Macis või Linuxis.

Microsoft Teams on integreeritud pakettplatvorm Microsoft 365. Teenust kasutab kogu maailmas videokonverentside, häälkõnede, tekstisõnumite ja salvestatud/failide jagamiseks ligi 300 miljonit kasutajat. Eeldatakse, et Microsoft Teamsil Windowsile, Linuxile ja Macile, kui seda kasutatakse eriti äri- ja kontoritöös, peaks olema praegune ajakohane turvastandard. Siiski näib, et Microsofti jaoks on krüpteerimisel vähe tähtsust.

Augustis (2022) avastas turvaanalüütikute meeskond a Microsoft Teamsi haavatavus Tundub, et Microsoftil pole siiani keeruline lahendada.

Microsofti meeskondade haavatavus – Krüptimata autentimisluba

Avastatud turvaprobleem seisneb Windowsi, Maci ja Linuxi Microsoft Teamsi rakenduses autentimislubade krüptimata salvestuses. Täpsemalt user authentication tokens hoitakse sees cleartext.

See tähendab, et kui ründajal on juurdepääs arvutile, kuhu see on installitud Microsoft Teams, saab ta rakendusest võtta autentimismandaadid ja luua ühenduse ohvri kontoga. Lisaks kindlustab ründaja juurdepääsu Microsoft Graph API isegi kui konto on kaitstud MFA (Multi-factor authentication). Autentimismärke sisaldavatele failidele juurdepääsuks pole vaja täiustatud pahavara ega eriõigusi.

• Office 365 saab Microsoft 365 koos Microsofti meeskonnaga
• Javas avastatud veel üks haavatavus
• Uus kriitiline haavatavus Internet Exploreri ohustajate Windowsi süsteemide suhtes
• Haavatavus Windows OS -is (32bit), 17 -aastane -OLD
• WooCommerce'is avastatud kriitiline haavatavus – Miljon veebipoodi võiks ohtu seada

See haavatavus (kui ma saan seda nii nimetada) võib mõjutada paljusid ettevõtteid üle maailma. Microsoft Teamsis peetakse ärivestlusi, organisatsiooni koosolekuid, meeskonnatöö sessioone, tööintervjuusid ja saadetakse konfidentsiaalseid andmeid.

Kõige murettekitavam on see, et sellest probleemist teatas Connor Peoples (küberturvalisuse analüütik) alates 2022. aasta augustist ja siiani (2022. aasta septembri pool) pole Microsoft midagi ette võtnud.

Kuni Microsoft selle Microsoft Teamsi haavatavuse parandab, saavad kasutajad end kaitsta rakenduse veebiversiooni abil.

Mulle tundub, et 2022. aastal kasutab Microsoft 90ndate võtteid, hoides tundlikke andmeid selgetekstis ja veelgi rohkem autentimismärke. Yahoo! Messenger kleepige kohalikud vestlused tekstivormingus. Microsoftil on midagi lisavarustust. Hoidke autentimisandmed alles.