Windows, Mac 또는 Linux에서 애플리케이션을 사용하는 모든 서비스 사용자에게 영향을 미치는 Microsoft Teams 취약점입니다.

마이크로 소프트 팀 통합 패키지 플랫폼입니다 Microsoft 365. 이 서비스는 전 세계적으로 약 3억 명의 사용자가 화상 회의, 음성 통화, 문자 메시지 및 저장/파일 공유를 위해 사용하고 있습니다. 특히 비즈니스 및 사무실에 사용되는 Windows, Linux 및 Mac용 Microsoft Teams는 현재 관련 보안 표준을 갖추어야 한다고 가정합니다. 그러나 Microsoft의 경우 암호화는 그다지 중요하지 않은 것 같습니다.

2022년 8월, 보안 분석가 팀은 다음과 같은 사실을 발견했습니다. 마이크로소프트 팀즈 취약점 Microsoft는 지금까지 이 문제를 해결하기가 복잡하지 않은 것 같습니다.

Microsoft 팀 취약점 – 암호화되지 않은 인증 토큰

발견된 보안 문제는 Windows, Mac, Linux용 Microsoft Teams 애플리케이션에서 암호화되지 않은 인증 토큰 저장에 있습니다. 더 정확함 user authentication tokens 보관되어 있습니다 cleartext.

즉, 공격자가 해당 프로그램이 설치된 컴퓨터에 접근할 수 있는 경우 마이크로 소프트 팀, 그는 애플리케이션에서 인증 자격 증명을 가져와 피해자의 계정에 연결할 수 있습니다. 또한, 공격자는 다음에 대한 접근을 보호합니다. Microsoft Graph API 계정이 보호되어 있더라도 MFA (Multi-factor authentication). 인증 토큰이 포함된 파일에 액세스하는 데 고급 악성 코드나 특별한 권한이 필요하지 않습니다.

• Office 365는 Microsoft Team이 포함된 Microsoft 365가 됩니다.
• Java에서 발견된 또 다른 취약점
• Internet Explorer의 새로운 치명적인 취약점으로 인해 Windows 시스템이 위험해졌습니다.
• 17세 Windows OS(32bit) 취약점
• Woocommerce에서 발견 된 중요한 취약점 – 백만 개의 온라인 상점이 손상 될 수 있습니다

이 취약점(제가 그렇게 부를 수 있다면)은 전 세계의 많은 회사에 영향을 미칠 수 있습니다. 비즈니스 대화, 조직 회의, 팀 작업 세션, 취업 면접이 열리고 기밀 데이터가 Microsoft Teams로 전송됩니다.

가장 걱정스러운 부분은 이 문제가 코너 피플스 (사이버 보안 분석가) 2022년 8월부터 지금까지(2022년 9월 절반) 마이크로소프트는 아무런 조치도 취하지 않았습니다.

Microsoft가 이 Microsoft Teams 취약점을 해결할 때까지 사용자는 웹 버전의 응용 프로그램을 사용하여 자신을 보호할 수 있습니다.

2022년에는 민감한 데이터를 일반 텍스트로 유지하고 더 많은 인증 토큰을 확보하면서 Microsoft가 90년대 기술을 사용하는 것 같습니다. Yahoo! Messenger 로컬 대화를 텍스트 형식으로 붙여넣습니다. Microsoft에는 추가 기능이 제공됩니다. 인증 데이터를 보관하세요.