sårbarhet Microsoft Teams – Auth Tokens i klartext (2022)

En sårbarhet Microsoft Teams vilket påverkar alla användare av tjänsten som använder applikationen på Windows, Mac eller Linux.

Microsoft Teams är en integrerad paketplattform Microsoft 365. Tjänsten används globalt av nästan 300 miljoner användare för videokonferenser, röstsamtal, textmeddelanden och lagrad/fildelning. Används speciellt för företag och office vara tänkt att Microsoft Teams för Windows, Linux si Mac den bör ha en säkerhetsstandard som är relevant för den aktuella tiden. Det verkar dock som om kryptering är av liten betydelse för Microsoft.


I augusti (2022) upptäckte ett team av säkerhetsanalytiker en sårbarhet Microsoft Teams som Microsoft tydligen inte har komplicerat att lösa förrän nu.

sårbarhet Microsoft Teams – Den okrypterade autentiseringstoken

Det upptäckta säkerhetsproblemet består i okrypterad lagring av autentiseringstokens i applikationen Microsoft Teams för Windows, Mac si Linux. Mer exakt user authentication tokens hålls inne cleartext.

sårbarhet Microsoft Teams - Auth Tokens i klartext (2022)
sårbarhet Microsoft Teams

Detta innebär att om en angripare har tillgång till en dator som den är installerad på Microsoft Teams, kommer han att kunna ta autentiseringsuppgifterna från applikationen och ansluta till offrets konto. Dessutom säkrar angriparen åtkomst till Microsoft Graph API även om kontot är skyddat med MFA (Multi-factor authentication). Ingen avancerad skadlig programvara eller speciella behörigheter behövs för att komma åt filer som innehåller autentiseringstokens.

Denna sårbarhet (om jag kan kalla det så) kan påverka många företag runt om i världen. På Microsoft Teams det är affärssamtal, möten inom organisationer, teamwork-sessioner, anställningsintervjuer hålls och konfidentiell data skickas.

Det mest oroande är att detta problem rapporterades av Connor Peoples (cybersäkerhetsanalytiker) sedan augusti 2022, och fram till nu (halvan av september 2022) har Microsoft inte vidtagit några åtgärder.

Tills Microsoft löser denna sårbarhet Microsoft Teams, kan användare skydda sig med hjälp av webbversionen av applikationen.

2022, genom att hålla känslig information i klartext, ännu fler autentiseringstokens, verkar det för mig som att Microsoft använder 90-talets tekniker när Yahoo! Messenger klistra in lokala konversationer i textformat. Microsoft kommer med något extra. Behåll autentiseringsdata.

Hur man » AntiVirus & säkerhet » sårbarhet Microsoft Teams – Auth Tokens i klartext (2022)

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar