Уразливість Microsoft Команди, яка впливає на всіх користувачів послуги за допомогою програми на Windows, Mac або Linux.
Команди Microsoft є інтегрованою платформою пакетів Microsoft 365. Сервіс використовується в усьому світі майже 300 мільйонів користувачів для відеоконференцій, голосових дзвінків, текстових повідомлень та обміну файлами. Використовується спеціально для бізнесу та офісу, передбачається, що команди Microsoft для Windows, Linux та Mac повинні мати відповідний стандарт безпеки. Однак, схоже, для шифрування Microsoft трохи важливе.
У серпні (2022 р.) Команда аналітиків безпеки виявила Microsoft Команди вразливість що з якого, здається, Microsoft не було складно вирішити його досі.
Microsoft Команди вразливість – Некаджений маркер автентифікації
Виявлена проблема безпеки - це необмежене зберігання жетонів аутентифікації в програмі Microsoft Teams для Windows, Mac та Linux. Точніше user authentication tokens зберігаються в cleartext.
Це означає, що якщо зловмисник має доступ до встановленого комп'ютера Команди Microsoft, він зможе взяти довіри до аутентифікації з програми та зможе підключитися до облікового запису жертви. Крім того, зловмисник запевняє його доступ до Microsoft Graph API Навіть якщо рахунок захищений MFA (Multi-factor authentication.). Немає потреби в розширених зловмисних програмах або спеціальних дозвоках, щоб отримати доступ до файлів, що містять аутентифікаційні жетони.
Ця вразливість (якщо я можу це назвати) може вплинути на багато компаній у всьому світі. У командах Microsoft, ділові розмови, сесії в організаціях носяться сесії командної роботи, проводяться інтерв'ю з працевлаштуванням та надсилаються конфіденційні дані.
Найзамтаніша частина полягає в тому, що про цю проблему повідомляли Народи Коннора (Аналітик кіберсевентності) З серпня 2022 року, і до цих пір (половина вересня 2022 р.) Microsoft не вжив жодних заходів.
Поки Microsoft не вирішить цю вразливість команд Microsoft, користувачі можуть захистити себе за допомогою веб -версії.
У 2022 році збереження чутливих даних у ClearText, тим більше жетонів аутентифікації, мені здається, що Microsoft використовує методи 1990 -х, коли Yahoo! Messenger Макарони розмови локальні у текстовому форматі. Microsoft має щось додаткове. Зберігає дані аутентифікації.
