ranjivost Microsoft Teams – Auth tokeni u jasnom tekstu (2022.)

Ranjivost Microsoft Teams što utječe na sve korisnike usluge koji koriste aplikaciju na Windows, Mac ili Linux.

Microsoft Teams je platforma integriranog paketa Microsoft 365. Uslugu globalno koristi gotovo 300 milijuna korisnika za videokonferencije, glasovne pozive, tekstualne poruke i dijeljenje pohranjenih/datoteka. Predviđeno je da se koristi posebno za poslovne i uredske svrhe Microsoft Teams za Windows, Linux si Mac trebao bi imati sigurnosni standard relevantan za sadašnje vrijeme. Međutim, čini se da je za Microsoft enkripcija od male važnosti.


U kolovozu (2022.) tim sigurnosnih analitičara otkrio je a ranjivost Microsoft Teams što očito Microsoft do ovog trenutka nije komplicirao riješiti.

ranjivost Microsoft Teams – Nešifrirani autentifikacijski token

Otkriveni sigurnosni problem sastoji se u nekriptiranoj pohrani autentifikacijskih tokena u aplikaciji Microsoft Teams za Windows, Mac si Linux. Točnije user authentication tokens čuvaju se u cleartext.

ranjivost Microsoft Teams - Auth tokeni u jasnom tekstu (2022.)
ranjivost Microsoft Teams

To znači da ako napadač ima pristup računalu na kojem je instaliran Microsoft Teams, moći će preuzeti vjerodajnice za autentifikaciju iz aplikacije i spojiti se na račun žrtve. Osim toga, napadač osigurava pristup Microsoft Graph API čak i ako je račun zaštićen sa MFA (Multi-factor authentication). Nije potreban napredni zlonamjerni softver ili posebna dopuštenja za pristup datotekama koje sadrže autentifikacijske tokene.

Ova ranjivost (ako je mogu tako nazvati) može utjecati na mnoge tvrtke diljem svijeta. Na Microsoft Teams vode se poslovni razgovori, sastanci unutar organizacija, timski rad, razgovori za posao i šalju povjerljivi podaci.

Ono što najviše zabrinjava je to što je ovaj problem prijavio Connor Peoples (analitičar kibernetičke sigurnosti) od kolovoza 2022., a do sada (polovica rujna 2022.) Microsoft nije poduzeo ništa.

Sve dok Microsoft ne riješi ovu ranjivost Microsoft Teams, korisnici se mogu zaštititi pomoću web verzije aplikacije.

U 2022., čuvanje osjetljivih podataka u čistom tekstu, čak i više tokena za provjeru autentičnosti, čini mi se da Microsoft koristi tehnike iz 90-ih kada Yahoo! Messenger zalijepi lokalne razgovore u tekstualni format. Microsoft dolazi s nečim dodatnim. Čuvajte podatke za provjeru autentičnosti.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

kako » AntiVirus i sigurnost » ranjivost Microsoft Teams – Auth tokeni u jasnom tekstu (2022.)
Ostavite komentar