Microsoft Teams -haavoittuvuus, joka vaikuttaa kaikkiin palvelun käyttäjiin, jotka käyttävät sovellusta Windowsissa, Macissa tai Linuxissa.

Microsoft -joukkueet on integroitu pakettialusta Microsoft 365. Palvelua käyttää maailmanlaajuisesti lähes 300 miljoonaa käyttäjää videoneuvotteluihin, äänipuheluihin, tekstiviesteihin ja tallennettujen/tiedostojen jakamiseen. Erityisesti yritys- ja toimistokäyttöön käytettäessä oletetaan, että Microsoft Teams for Windows, Linux ja Mac -sovelluksella tulisi olla asianmukainen tietoturvastandardi nykyaikaan. Näyttää kuitenkin siltä, ​​​​että Microsoftille salauksella ei ole suurta merkitystä.

Elokuussa (2022) tietoturva-analyytikkoryhmä löysi a Microsoft Teamsin haavoittuvuus joita Microsoft ei näytä olevan monimutkainen ratkaista tähän asti.

Microsoft -tiimien haavoittuvuus – Salaamaton todennustunnus

Havaittu tietoturvaongelma on todennustunnusten salaamaton tallennus Microsoft Teams -sovelluksessa Windowsille, Macille ja Linuxille. Tarkempi user authentication tokens pidetään sisällä cleartext.

Tämä tarkoittaa, että jos hyökkääjällä on pääsy tietokoneeseen, johon se on asennettu Microsoft -joukkueet, hän voi ottaa todennustiedot sovelluksesta ja muodostaa yhteyden uhrin tiliin. Lisäksi hyökkääjä turvaa pääsyn Microsoft Graph API vaikka tili olisi suojattu MFA (Multi-factor authentication). Todennustunnuksia sisältävien tiedostojen käyttämiseen ei tarvita kehittyneitä haittaohjelmia tai erityisoikeuksia.

• Office 365: stä tulee Microsoft 365, johon sisältyy Microsoft -tiimi
• Javasta löydettiin toinen haavoittuvuus
• Internet Explorerin uusi kriittinen haavoittuvuus vaarantaa Windows-järjestelmät
• Haavoittuvuus Windows -käyttöjärjestelmässä (32 -bittinen), 17 -vuotiaana
• WooCommerce -ohjelmassa löydetty kriittinen haavoittuvuus – Miljoonaa verkkokauppaa voi vaarantua

Tämä haavoittuvuus (jos voin kutsua sitä sellaiseksi) voi vaikuttaa moniin yrityksiin ympäri maailmaa. Microsoft Teamsissa järjestetään yrityskeskusteluja, organisaatiokokouksia, ryhmätyöistuntoja, työhaastatteluja ja lähetetään luottamuksellisia tietoja.

Huolestuttavin osa on, että tästä ongelmasta ilmoitti Connor Peoples (kyberturvallisuusanalyytikko) elokuusta 2022 lähtien, ja tähän mennessä (syyskuun 2022 puolivälissä) Microsoft ei ole ryhtynyt toimiin.

Käyttäjät voivat suojautua sovelluksen verkkoversiolla, kunnes Microsoft korjaa tämän Microsoft Teams -haavoittuvuuden.

Vuonna 2022 arkaluontoisten tietojen pitäminen selkeässä tekstissä, vielä enemmän todennustunnuksia, minusta näyttää siltä, ​​​​että Microsoft käyttää 90-luvun tekniikoita, kun Yahoo! Messenger liitä paikalliset keskustelut tekstimuodossa. Microsoftin mukana tulee jotain ylimääräistä. Säilytä todennustiedot.