O vulnerabilitate Microsoft Teams ce afecteaza toti utilizatorii serviciului care folosesc aplicatia pe Windows, Mac sau Linux.

Microsoft komandas este o platforma integrata a pachetului Microsoft 365. Serviciul este utilizat la nivel global de aproape 300 milioane de utilizatori pentru video conferinte, apeluri vocale, mesaje text si stocate / schimb de fisiere. Folosit in special pentru business si office se presupune ca Microsoft Teams pentru Windows, Linux si Mac ar trebui sa aibe un standard de securitate relevant pentru vremurile actuale. Se pare totusi ca pentru Microsoft criptarea este putin importanta.

In luna august (2022) o echipa de analisti in securitate au descoperit o vulnerabilitate Microsoft Teams Šķiet, ka Microsoft līdz šim nav sarežģīti atrisināt.

Microsoft komandu ievainojamība – Nešifrēta autentifikācijas pilnvara

Atklātā drošības problēma ir autentifikācijas marķieru nešifrēta glabāšana lietojumprogrammā Microsoft Teams operētājsistēmai Windows, Mac un Linux. Precīzāk user authentication tokens tiek turēti iekšā cleartextApvidū

Tas nozīmē, ka, ja uzbrucējam ir piekļuve datoram, kurā tas ir instalēts Microsoft komandas, viņš varēs izņemt autentifikācijas akreditācijas datus no lietojumprogrammas un izveidot savienojumu ar cietušā kontu. Turklāt uzbrucējs nodrošina piekļuvi Microsoft Graph API pat ja konts ir aizsargāts ar MFA (Multi-factor authentication). Lai piekļūtu failiem, kas satur autentifikācijas pilnvaras, nav nepieciešama uzlabota ļaunprātīga programmatūra vai īpašas atļaujas.

• Office 365 kļūst par Microsoft 365, iekļaujot Microsoft komandu
• Vēl viena Java atklāta ievainojamība
• Jauna kritiska pārlūkprogrammas Internet Explorer ievainojamība apdraud Windows sistēmas
• Windows OS (32 bitu) ievainojamība, 17 gadus veca
• Kritiska ievainojamība, kas atklāta WooCommerce – Varētu tikt apdraudēti miljoni tiešsaistes veikalu

Šī ievainojamība (ja es to tā varu nosaukt) var ietekmēt daudzus uzņēmumus visā pasaulē. Pakalpojumā Microsoft Teams tiek rīkotas biznesa sarunas, organizatoriskas sanāksmes, komandas darba sesijas, darba intervijas un tiek nosūtīti konfidenciāli dati.

Satraucošākais ir tas, ka par šo problēmu ziņoja Konora tauta (kiberdrošības analītiķis) kopš 2022. gada augusta, un līdz šim (2022. gada septembra pusē) Microsoft nav veikusi nekādas darbības.

Kamēr Microsoft nav novērsis šo Microsoft Teams ievainojamību, lietotāji var sevi aizsargāt, izmantojot lietojumprogrammas tīmekļa versiju.

In 2022 pastrarea unor date sensibile in cleartext, cu atat mai mult tokens de autentificare, mi se pare ca Microsoft foloseste tehnicile anilor ’90 cand Yahoo! Messenger pasta conversatiile local in format text. Microsoft vine cu ceva in plus. Pastreaza datele de autentificare.