Уязвимость Microsoft Teams, которая затрагивает всех пользователей службы, использующих приложение в Windows, Mac или Linux.
Команды Майкрософт это интегрированная пакетная платформа Microsoft 365. Эту услугу используют по всему миру почти 300 миллионов пользователей для видеоконференций, голосовых вызовов, текстовых сообщений и обмена сохраненными файлами/файлами. Предполагается, что Microsoft Teams для Windows, Linux и Mac, специально предназначенная для бизнеса и офиса, должна иметь соответствующий стандарт безопасности для текущего времени. Однако, похоже, для Microsoft шифрование не имеет большого значения.
В августе (2022 г.) группа аналитиков безопасности обнаружила Уязвимость Microsoft Teams которую, кажется, Microsoft не так уж и сложно решить до сих пор.
Уязвимость команды Microsoft – Незашифрованный токен аутентификации
Обнаруженная проблема безопасности заключается в незашифрованном хранении токенов аутентификации в приложении Microsoft Teams для Windows, Mac и Linux. Более точный user authentication tokens хранятся в cleartextПолем
Это означает, что если злоумышленник получит доступ к компьютеру, на котором установлен Команды Майкрософт, он сможет получить учетные данные аутентификации из приложения и подключиться к учетной записи жертвы. Кроме того, злоумышленник обеспечивает доступ к Microsoft Graph API даже если учетная запись защищена MFA (Multi-factor authentication). Для доступа к файлам, содержащим токены аутентификации, не требуется никаких сложных вредоносных программ или специальных разрешений.
Эта уязвимость (если можно ее так назвать) может затронуть многие компании по всему миру. В Microsoft Teams проводятся деловые беседы, организационные встречи, сеансы командной работы, собеседования, а также передаются конфиденциальные данные.
Самое тревожное то, что об этой проблеме сообщил Коннор Пиплс (аналитик по кибербезопасности) с августа 2022 года и до настоящего времени (половина сентября 2022 года) Microsoft не предприняла никаких действий.
Пока Microsoft не устранит эту уязвимость Microsoft Teams, пользователи могут защитить себя с помощью веб-версии приложения.
В 2022 году, сохраняя конфиденциальные данные в открытом виде, еще больше токенов аутентификации, мне кажется, что Microsoft использует методы 90-х, когда Yahoo! Messenger вставить местные разговоры в текстовом формате. Microsoft предлагает кое-что дополнительное. Сохраните данные аутентификации.
