En sårbarhed Microsoft Teams som påvirker alle brugere af tjenesten, som bruger applikationen på Windows, Mac eller Linux.
Microsoft Teams er en integreret pakkeplatform Microsoft 365. Tjenesten bruges globalt af næsten 300 millioner brugere til videokonferencer, taleopkald, tekstbeskeder og lagret/fildeling. Det er meningen, at den skal bruges især til erhverv og kontor Microsoft Teams for Windows, Linux si Mac det bør have en sikkerhedsstandard, der er relevant for de aktuelle tider. Det ser dog ud til, at for Microsoft er kryptering af ringe betydning.
I august (2022) opdagede et team af sikkerhedsanalytikere en sårbarhed Microsoft Teams som Microsoft tilsyneladende ikke har kompliceret at løse indtil nu.
sårbarhed Microsoft Teams – Det ukrypterede godkendelsestoken
Det opdagede sikkerhedsproblem består i den ukrypterede lagring af godkendelsestokens i applikationen Microsoft Teams for Windows, Mac si Linux. Mere præcist user authentication tokens holdes inde cleartext.
Det betyder, at hvis en hacker har adgang til en computer, som den er installeret på Microsoft Teams, vil han være i stand til at tage godkendelsesoplysningerne fra applikationen og oprette forbindelse til ofrets konto. Derudover sikrer angriberen adgang til Microsoft Graph API selvom kontoen er beskyttet med MFA (Multi-factor authentication). Ingen avanceret malware eller særlige tilladelser er nødvendige for at få adgang til filer, der indeholder godkendelsestokens.
Denne sårbarhed (hvis jeg kan kalde det det) kan påvirke mange virksomheder rundt om i verden. På Microsoft Teams der er forretningssamtaler, møder i organisationer, teamwork-sessioner, der afholdes jobsamtaler og sendes fortrolige data.
Den mest bekymrende del er, at dette problem blev rapporteret af Connor Peoples (cybersikkerhedsanalytiker) siden august 2022, og indtil nu (halvdelen af september 2022) har Microsoft ikke foretaget sig noget.
Indtil Microsoft løser denne sårbarhed Microsoft Teams, kan brugere beskytte sig selv ved hjælp af webversionen af applikationen.
I 2022, ved at holde følsomme data i klartekst, endnu flere autentificeringstokens, forekommer det mig, at Microsoft bruger 90'ernes teknikker, da Yahoo! Messenger indsætte lokale samtaler i tekstformat. Microsoft kommer med noget ekstra. Behold godkendelsesdataene.
