sårbarhet Microsoft Teams – Auth Tokens i klartext (2022)

En sårbarhet Microsoft Teams vilket påverkar alla användare av tjänsten som använder applikationen på Windows, Mac eller Linux.

Microsoft Teams är en integrerad paketplattform Microsoft 365. Tjänsten används globalt av nästan 300 miljoner användare för videokonferenser, röstsamtal, textmeddelanden och lagrad/fildelning. Används speciellt för företag och office vara tänkt att Microsoft Teams för Windows, Linux si Mac den bör ha en säkerhetsstandard som är relevant för den aktuella tiden. Det verkar dock som om kryptering är av liten betydelse för Microsoft.

I augusti (2022) upptäckte ett team av säkerhetsanalytiker en sårbarhet Microsoft Teams som Microsoft tydligen inte har komplicerat att lösa förrän nu.

sårbarhet Microsoft Teams – Den okrypterade autentiseringstoken

Det upptäckta säkerhetsproblemet består i okrypterad lagring av autentiseringstokens i applikationen Microsoft Teams för Windows, Mac si Linux. Mer exakt user authentication tokens hålls inne cleartext.

Detta innebär att om en angripare har tillgång till en dator som den är installerad på Microsoft Teams, kommer han att kunna ta autentiseringsuppgifterna från applikationen och ansluta till offrets konto. Dessutom säkrar angriparen åtkomst till Microsoft Graph API även om kontot är skyddat med MFA (Multi-factor authentication). Ingen avancerad skadlig programvara eller speciella behörigheter behövs för att komma åt filer som innehåller autentiseringstokens.

• Office 365 blir Microsoft 365 med Microsoft Team inkluderat
• En annan sårbarhet upptäcktes i Java
• En ny kritisk sårbarhet på Internet Explorer äventyrar system Windows
• Sårbarhet i Windows OS (32bit), 17 år gammal
• Kritisk sårbarhet som upptäcktes i WooCommerce - Miljoner nätbutiker kan äventyras

Denna sårbarhet (om jag kan kalla det så) kan påverka många företag runt om i världen. På Microsoft Teams det är affärssamtal, möten inom organisationer, teamwork-sessioner, anställningsintervjuer hålls och konfidentiell data skickas.

Det mest oroande är att detta problem rapporterades av Connor Peoples (cybersäkerhetsanalytiker) sedan augusti 2022, och fram till nu (halvan av september 2022) har Microsoft inte vidtagit några åtgärder.

Tills Microsoft löser denna sårbarhet Microsoft Teams, kan användare skydda sig med hjälp av webbversionen av applikationen.

2022, genom att hålla känslig information i klartext, ännu fler autentiseringstokens, verkar det för mig som att Microsoft använder 90-talets tekniker när Yahoo! Messenger klistra in lokala konversationer i textformat. Microsoft kommer med något extra. Behåll autentiseringsdata.