Et Microsoft teams sårbarhet som påvirker alle brukere av tjenesten ved å bruke applikasjonen på Windows, Mac eller Linux.
Microsoft -team er en integrert pakkeplattform Microsoft 365. Tjenesten brukes globalt av nesten 300 millioner brukere for videokonferanser, taleanrop, tekstmeldinger og filutveksling. Brukes spesielt til virksomhet og kontor antas det at Microsoft -team for Windows, Linux og Mac skal ha en relevant sikkerhetsstandard. Imidlertid ser det ut til at for Microsoft -kryptering er litt viktig.
I august (2022) oppdaget et team av sikkerhetsanalytikere en Microsoft teamer sårbarhet som Microsoft ser ut til å ikke ha vært komplisert for å løse det så langt.
Microsoft teamer sårbarhet – Den ikke -liptede godkjenningstokenet
Sikkerhetsproblemet som er oppdaget er ubegrenset lagring av autentiseringstokener i Microsoft Teams -applikasjonen for Windows, Mac og Linux. Mer nøyaktig user authentication tokens holdes i cleartext.
Dette betyr at hvis en angriper har tilgang til en datamaskin som er installert Microsoft -team, vil den kunne ta legitimasjonen til autentisering fra applikasjonen og vil kunne koble seg til offerets konto. I tillegg forsikrer angriperen hans tilgang til Microsoft Graph API Selv om kontoen er beskyttet med MFA (Multi-factor authentication). Det er ikke behov for avansert skadelig programvare eller spesielle tillatelser for å ha tilgang til filer som inneholder autentiseringstokener.
Denne sårbarheten (hvis jeg kan kalle det det) kan påvirke mange selskaper over hele verden. På Microsoft -team, forretningssamtaler, økter innen organisasjoner, blir teamarbeidsøkter slitt, sysselsettingsintervjuer holdes og konfidensielle data blir sendt.
Den mest fornærmende delen er at dette problemet er rapportert av Connor Peoples (Cybersecuity Analyst) siden august 2022, og til nå (halve september 2022) har Microsoft ikke tatt noen tiltak.
Inntil Microsoft vil løse dette Microsoft Teams -sårbarheten, kan brukere beskytte seg ved å bruke nettversjonen.
I 2022 bevaring av sensitive data i ClearText, alle mer autentiseringstokener, ser det ut til at Microsoft bruker teknikkene på 1990 -tallet da Yahoo! Messenger Pasta -samtaler lokalt i tekstformat. Microsoft kommer med noe ekstra. Holder autentiseringsdata.
