Pažeidžiamumas Microsoft Teams kuris turi įtakos visiems paslaugos vartotojams, kurie naudojasi programa Windows, Mac arba Linux.
Microsoft Teams yra integruota paketų platforma Microsoft 365. Šia paslauga visame pasaulyje naudojasi beveik 300 milijonų vartotojų vaizdo konferencijoms, balso skambučiams, tekstiniams pranešimams ir saugomų/failų bendrinimui. Jis turėtų būti naudojamas ypač verslui ir biurui Microsoft Teams už Windows, Linux si Mac jis turėtų turėti saugumo standartą, atitinkantį dabartinius laikus. Tačiau atrodo, kad „Microsoft“ šifravimas yra mažai svarbus.
2022 m. rugpjūčio mėn. saugumo analitikų komanda atrado a pažeidžiamumas Microsoft Teams kurį Microsoft, matyt, iki šiol nesudėtinga išspręsti.
pažeidžiamumas Microsoft Teams – Nešifruotas autentifikavimo prieigos raktas
Aptikta saugos problema yra nešifruota autentifikavimo prieigos raktų saugykla programoje Microsoft Teams už Windows, Mac si Linux. Tiksliau user authentication tokens yra laikomi viduje cleartext.
Tai reiškia, kad jei užpuolikas turi prieigą prie kompiuterio, kuriame jis yra įdiegtas Microsoft Teams, jis galės paimti autentifikavimo kredencialus iš programos ir prisijungti prie aukos paskyros. Be to, užpuolikas užtikrina prieigą prie Microsoft Graph API net jei paskyra yra apsaugota MFA (Multi-factor authentication). Norint pasiekti failus, kuriuose yra autentifikavimo prieigos raktų, nereikia jokių išplėstinių kenkėjiškų programų ar specialių leidimų.
Šis pažeidžiamumas (jei galiu jį taip pavadinti) gali paveikti daugelį įmonių visame pasaulyje. Įjungta Microsoft Teams vyksta dalykiniai pokalbiai, susitikimai organizacijose, komandinio darbo sesijos, vyksta darbo pokalbiai, siunčiami konfidencialūs duomenys.
Labiausiai nerimą kelia tai, kad apie šią problemą pranešė Connor Peoples (kibernetinio saugumo analitikas) nuo 2022 m. rugpjūčio mėn., o iki šiol (2022 m. rugsėjo mėn. pusė) „Microsoft“ nesiėmė jokių veiksmų.
Kol „Microsoft“ nepašalins šio pažeidžiamumo Microsoft Teams, vartotojai gali apsisaugoti naudodami žiniatinklio programos versiją.
2022 m., laikant neskelbtinus duomenis aiškiame tekste, dar daugiau autentifikavimo žetonų, man atrodo, kad „Microsoft“ naudoja 90-ųjų metodus, kai Yahoo! Messenger įklijuokite vietinius pokalbius teksto formatu. „Microsoft“ turi kažką papildomo. Išsaugokite autentifikavimo duomenis.
