sårbarhed Microsoft Teams – Auth Tokens i klartekst (2022)

En sårbarhed Microsoft Teams som påvirker alle brugere af tjenesten, som bruger applikationen på Windows, Mac eller Linux.

Microsoft Teams er en integreret pakkeplatform Microsoft 365. Tjenesten bruges globalt af næsten 300 millioner brugere til videokonferencer, taleopkald, tekstbeskeder og lagret/fildeling. Bruges især til erhverv og office kan formodes at Microsoft Teams for Windows, Linux si Mac det bør have en sikkerhedsstandard, der er relevant for de aktuelle tider. Det ser dog ud til, at for Microsoft er kryptering af ringe betydning.


I august (2022) opdagede et team af sikkerhedsanalytikere en sårbarhed Microsoft Teams som Microsoft tilsyneladende ikke har kompliceret at løse indtil nu.

sårbarhed Microsoft Teams – Det ukrypterede godkendelsestoken

Det opdagede sikkerhedsproblem består i den ukrypterede lagring af godkendelsestokens i applikationen Microsoft Teams for Windows, Mac si Linux. Mere præcist user authentication tokens holdes inde cleartext.

sårbarhed Microsoft Teams - Auth Tokens i klartekst (2022)
sårbarhed Microsoft Teams

Det betyder, at hvis en hacker har adgang til en computer, som den er installeret på Microsoft Teams, vil han være i stand til at tage godkendelsesoplysningerne fra applikationen og oprette forbindelse til ofrets konto. Derudover sikrer angriberen adgang til Microsoft Graph API selvom kontoen er beskyttet med MFA (Multi-factor authentication). Ingen avanceret malware eller særlige tilladelser er nødvendige for at få adgang til filer, der indeholder godkendelsestokens.

Denne sårbarhed (hvis jeg kan kalde det det) kan påvirke mange virksomheder rundt om i verden. På Microsoft Teams der er forretningssamtaler, møder i organisationer, teamwork-sessioner, der afholdes jobsamtaler og sendes fortrolige data.

Den mest bekymrende del er, at dette problem blev rapporteret af Connor Peoples (cybersikkerhedsanalytiker) siden august 2022, og indtil nu (halvdelen af ​​september 2022) har Microsoft ikke foretaget sig noget.

Indtil Microsoft løser denne sårbarhed Microsoft Teams, kan brugere beskytte sig selv ved hjælp af webversionen af ​​applikationen.

I 2022, ved at holde følsomme data i klartekst, endnu flere autentificeringstokens, forekommer det mig, at Microsoft bruger 90'ernes teknikker, da Yahoo! Messenger indsætte lokale samtaler i tekstformat. Microsoft kommer med noget ekstra. Behold godkendelsesdataene.

Hvordan man » AntiVirus og sikkerhed » sårbarhed Microsoft Teams – Auth Tokens i klartekst (2022)

Lidenskabelig med teknologi, jeg kan godt lide at teste og skrive tutorials om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og konfigurer LEMP webservere (Linux, NGINX, MySQL og PHP). jeg skriver videre StealthSettings.com siden 2006, og et par år senere begyndte jeg at skrive på iHowTo.Tips tutorials og nyheder om enheder i økosystemet Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods og tilbehør.

Efterlad en kommentar