En Microsoft Teams sårbarhet som påverkar alla användare av tjänsten som använder applikationen på Windows, Mac eller Linux.
Microsoft Teams är en integrerad paketplattform Microsoft 365. Tjänsten används globalt av nästan 300 miljoner användare för videokonferenser, röstsamtal, textmeddelanden och lagrad/fildelning. Används speciellt för företag och kontor, det antas att Microsoft Teams för Windows, Linux och Mac ska ha en relevant säkerhetsstandard för aktuella tider. Det verkar dock som om kryptering är av liten betydelse för Microsoft.
I augusti (2022) upptäckte ett team av säkerhetsanalytiker en Microsoft Teams sårbarhet som det verkar som Microsoft inte har komplicerat att lösa förrän nu.
Microsoft Teams sårbarhet – Den okrypterade autentiseringstoken
Det upptäckta säkerhetsproblemet består i okrypterad lagring av autentiseringstokens i Microsoft Teams-applikationen för Windows, Mac och Linux. Mer exakt user authentication tokens hålls inne cleartext.
Detta innebär att om en angripare har tillgång till en dator som den är installerad på Microsoft Teams, kommer han att kunna ta autentiseringsuppgifterna från applikationen och ansluta till offrets konto. Dessutom säkrar angriparen åtkomst till Microsoft Graph API även om kontot är skyddat med MFA (Multi-factor authentication). Ingen avancerad skadlig programvara eller speciella behörigheter behövs för att komma åt filer som innehåller autentiseringstokens.
Denna sårbarhet (om jag kan kalla det så) kan påverka många företag runt om i världen. Affärssamtal, organisationsmöten, teamwork-sessioner, anställningsintervjuer hålls och konfidentiell data skickas på Microsoft Teams.
Det mest oroande är att detta problem rapporterades av Connor Peoples (cybersäkerhetsanalytiker) sedan augusti 2022, och fram till nu (halvan av september 2022) har Microsoft inte vidtagit några åtgärder.
Tills Microsoft åtgärdar denna Microsoft Teams-sårbarhet kan användare skydda sig själva med webbversionen av applikationen.
År 2022, genom att hålla känslig information i klartext, ännu fler autentiseringstokens, verkar det för mig som att Microsoft använder 90-talets tekniker när Yahoo! Messenger klistra in lokala konversationer i textformat. Microsoft kommer med något extra. Behåll autentiseringsdata.
