sårbarhet Microsoft Teams – Auth Tokens i klartext (2022)

En sårbarhet Microsoft Teams vilket påverkar alla användare av tjänsten som använder applikationen på Windows, Mac eller Linux.

Microsoft Teams är en integrerad paketplattform Microsoft 365. Tjänsten används globalt av nästan 300 miljoner användare för videokonferenser, röstsamtal, textmeddelanden och lagrad/fildelning. Det är tänkt att användas speciellt för företag och kontor Microsoft Teams för Windows, Linux si Mac den bör ha en säkerhetsstandard som är relevant för den aktuella tiden. Det verkar dock som om kryptering är av liten betydelse för Microsoft.


I augusti (2022) upptäckte ett team av säkerhetsanalytiker en sårbarhet Microsoft Teams som Microsoft tydligen inte har komplicerat att lösa förrän nu.

sårbarhet Microsoft Teams – Den okrypterade autentiseringstoken

Det upptäckta säkerhetsproblemet består i okrypterad lagring av autentiseringstokens i applikationen Microsoft Teams för Windows, Mac si Linux. Mer exakt user authentication tokens hålls inne cleartext.

sårbarhet Microsoft Teams - Auth Tokens i klartext (2022)
sårbarhet Microsoft Teams

Detta innebär att om en angripare har tillgång till en dator som den är installerad på Microsoft Teams, kommer han att kunna ta autentiseringsuppgifterna från applikationen och ansluta till offrets konto. Dessutom säkrar angriparen åtkomst till Microsoft Graph API även om kontot är skyddat med MFA (Multi-factor authentication). Ingen avancerad skadlig programvara eller speciella behörigheter behövs för att komma åt filer som innehåller autentiseringstokens.

Denna sårbarhet (om jag kan kalla det så) kan påverka många företag runt om i världen. På Microsoft Teams det är affärssamtal, möten inom organisationer, teamwork-sessioner, anställningsintervjuer hålls och konfidentiell data skickas.

Det mest oroande är att detta problem rapporterades av Connor Peoples (cybersäkerhetsanalytiker) sedan augusti 2022, och fram till nu (halvan av september 2022) har Microsoft inte vidtagit några åtgärder.

Tills Microsoft löser denna sårbarhet Microsoft Teams, kan användare skydda sig med hjälp av webbversionen av applikationen.

2022, genom att hålla känslig information i klartext, ännu fler autentiseringstokens, verkar det för mig som att Microsoft använder 90-talets tekniker när Yahoo! Messenger klistra in lokala konversationer i textformat. Microsoft kommer med något extra. Behåll autentiseringsdata.

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » AntiVirus & säkerhet » sårbarhet Microsoft Teams – Auth Tokens i klartext (2022)
Lämna en kommentar