Ievainojamība Microsoft Teams kas ietekmē visus pakalpojuma lietotājus, kuri izmanto lietojumprogrammu Windows, Mac vai Linux.
Microsoft Teams ir integrēta pakotņu platforma Microsoft 365. Pakalpojumu visā pasaulē izmanto gandrīz 300 miljoni lietotāju video konferencēm, balss zvaniem, īsziņām un saglabāto/failu koplietošanai. Paredzēts, ka tas ir īpaši paredzēts biznesam un birojam Microsoft Teams par Windows, Linux si Mac tai vajadzētu būt drošības standartam, kas atbilst pašreizējam laikam. Tomēr šķiet, ka Microsoft šifrēšanai ir maza nozīme.
Augustā (2022) drošības analītiķu komanda atklāja a ievainojamība Microsoft Teams kuru Microsoft acīmredzot līdz šim nav sarežģīti atrisināt.
ievainojamība Microsoft Teams – nešifrētais autentifikācijas marķieris
Atklātā drošības problēma ir autentifikācijas marķieru nešifrēta glabāšana lietojumprogrammā Microsoft Teams par Windows, Mac si Linux. Precīzāk user authentication tokens tiek turēti iekšā cleartext.
Tas nozīmē, ka, ja uzbrucējam ir piekļuve datoram, kurā tas ir instalēts Microsoft Teams, viņš varēs izņemt autentifikācijas akreditācijas datus no lietojumprogrammas un izveidot savienojumu ar cietušā kontu. Turklāt uzbrucējs nodrošina piekļuvi Microsoft Graph API pat ja konts ir aizsargāts ar MFA (Multi-factor authentication). Lai piekļūtu failiem, kas satur autentifikācijas pilnvaras, nav nepieciešama uzlabota ļaunprātīga programmatūra vai īpašas atļaujas.
Šī ievainojamība (ja es to tā varu nosaukt) var ietekmēt daudzus uzņēmumus visā pasaulē. Ieslēgts Microsoft Teams notiek lietišķas sarunas, tikšanās organizācijās, komandas darba sesijas, tiek rīkotas darba intervijas un tiek nosūtīti konfidenciāli dati.
Satraucošākais ir tas, ka par šo problēmu ziņoja Konors Tautas (kiberdrošības analītiķis) kopš 2022. gada augusta, un līdz šim (2022. gada septembra pusē) Microsoft nav veikusi nekādas darbības.
Kamēr Microsoft neatrisinās šo ievainojamību Microsoft Teams, lietotāji var sevi aizsargāt, izmantojot lietojumprogrammas tīmekļa versiju.
2022. gadā, saglabājot sensitīvus datus skaidrā tekstā, vēl vairāk autentifikācijas marķieru, man šķiet, ka Microsoft izmanto 90. gadu metodes, kad Yahoo! Messenger ielīmējiet vietējās sarunas teksta formātā. Microsoft nāk ar kaut ko papildus. Saglabājiet autentifikācijas datus.
