Microsoft Teams の脆弱性は、Windows、Mac、または Linux 上でアプリケーションを使用するサービスのすべてのユーザーに影響します。

マイクロソフトチーム 統合パッケージプラットフォームです Microsoft 365。このサービスは、ビデオ会議、音声通話、テキスト メッセージ、保存/ファイル共有のために世界中で約 3 億人のユーザーによって使用されています。特にビジネスやオフィスで使用されるため、Windows、Linux、Mac 用の Microsoft Teams には、現時点で適切なセキュリティ標準が備えられている必要があると想定されています。ただし、Microsoft にとって暗号化はあまり重要ではないようです。

2022 年 8 月、セキュリティ アナリストのチームは、 Microsoft Teamsの脆弱性 Microsoft は現時点まで、この問題を複雑に解決していないようです。

Microsoftチームの脆弱性 – 暗号化されていない認証トークン

発見されたセキュリティ問題は、Windows、Mac、Linux 用の Microsoft Teams アプリケーション内の認証トークンの暗号化されていないストレージにあります。より正確に user authentication tokens に保管されています cleartext。

これは、攻撃者がインストールされているコンピュータにアクセスできることを意味します。 マイクロソフトチーム、アプリケーションから認証資格情報を取得し、被害者のアカウントに接続できるようになります。さらに、攻撃者はへのアクセスを保護します。 Microsoft Graph API アカウントが保護されている場合でも、 MFA （Multi-factor authentication）。認証トークンを含むファイルにアクセスするために、高度なマルウェアや特別な権限は必要ありません。

• Office 365はMicrosoft 365になり、Microsoftチームが含まれています
• Javaで発見された別の脆弱性
• インターネットエクスプローラーの危険物のWindowsシステムに対する新しい重大な脆弱性
• Windows OS (32bit) の脆弱性、17 年前
• WooCommerceで発見された重要な脆弱性 – 100万のオンラインストアが妥協する可能性があります

この脆弱性 (そう呼んでよいのであれば) は、世界中の多くの企業に影響を与える可能性があります。ビジネス上の会話、組織会議、チーム作業セッション、就職面接が Microsoft Teams 上で行われ、機密データが送信されます。

最も懸念すべき点は、この問題が次のユーザーによって報告されたことです。 コナー・ピープルズ (サイバーセキュリティ アナリスト) 2022 年 8 月以来、現在 (2022 年 9 月の半分) まで、Microsoft は何の措置も講じていません。

Microsoft がこの Microsoft Teams の脆弱性を修正するまで、ユーザーは Web バージョンのアプリケーションを使用して自分自身を守ることができます。

2022 年、機密データを平文で保持し、さらに多くの認証トークンを保持することで、Microsoft は 90 年代の技術を使用しているように私には思えます。 Yahoo! Messenger ローカルの会話をテキスト形式で貼り付けます。 Microsoft には追加の機能が付属しています。認証データは保管しておいてください。