Zraniteľnosť Microsoft Teams, ktorá ovplyvňuje všetkých používateľov služby pomocou aplikácie v systéme Windows, Mac alebo Linux.
Microsoft tímy je integrovaná platforma balíkov Microsoft 365. Službu využíva na celom svete takmer 300 miliónov používateľov na video konferencie, hlasové hovory, textové správy a výmenu súborov. Používa sa najmä na podnikanie a kanceláriu, predpokladá sa, že tímy Microsoft pre Windows, Linux a Mac by mali mať príslušný bezpečnostný štandard. Zdá sa však, že pre šifrovanie spoločnosti Microsoft je trochu dôležité.
V auguste (2022) tím bezpečnostných analytikov objavil a Zraniteľnosť tímov Microsoft z ktorého sa zdá, že spoločnosť Microsoft nebola doteraz komplikovaná.
Zraniteľnosť tímov Microsoft – Netklinkový autentifikačný token
Objavený problém s bezpečnosťou je neobmedzené ukladanie autentifikačných tokenov v aplikácii Microsoft Teams pre Windows, Mac a Linux. Presnejší user authentication tokens sú udržiavané cleartext.
To znamená, že ak má útočník prístup k nainštalovanému počítaču Microsoft tímy, bude schopný vziať si poverenia autentifikácie z aplikácie a bude schopný sa pripojiť k účtu obete. Okrem toho útočník zaisťuje jeho prístup k Microsoft Graph API Aj keď je účet chránený MFA (Multi-factor authentication). Nie je potrebné, aby pokročilý škodlivý softvér alebo špeciálne povolenia na prístup k súborom obsahujúcim autentifikačné tokeny.
Táto zraniteľnosť (ak to dokážem nazvať) môže ovplyvniť mnoho spoločností na celom svete. V tímoch spoločnosti Microsoft sa nosia obchodné rozhovory, stretnutia v organizáciách, tímovej práce sa nosia, sú vedené rozhovory o zamestnaní a odosielajú sa dôverné údaje.
Najnepojenejšou časťou je, že tento problém uvádza Connorové národy (Analytik kybernetickej úrovne) od augusta 2022 a doteraz (polovica septembra 2022) Microsoft neprijal žiadne opatrenia.
Kým spoločnosť Microsoft nevyrieši túto zraniteľnosť Microsoft Teams, používatelia sa môžu chrániť pomocou webovej verzie.
V roku 2022 zachovanie citlivých údajov v ClearText, o to viac autentifikačných tokenov, sa mi zdá, že spoločnosť Microsoft používa techniky 90. rokov, keď Yahoo! Messenger Cesta konverzácie lokálne v textovom formáte. Microsoft prichádza s niečím navyše. Uchováva údaje o autentifikácii.
