alttius Microsoft Teams – Auth Tokens selkeänä tekstinä (2022)

0

Haavoittuvuus Microsoft Teams joka vaikuttaa kaikkiin palvelun käyttäjiin, jotka käyttävät sovellusta Windows, Mac tai Linux.

Microsoft Teams on integroitu pakettialusta Microsoft 365. Palvelua käyttää maailmanlaajuisesti lähes 300 miljoonaa käyttäjää videoneuvotteluihin, äänipuheluihin, tekstiviesteihin ja tallennettujen/tiedostojen jakamiseen. Sitä on tarkoitus käyttää erityisesti liike- ja toimistokäyttöön Microsoft Teams varten Windows, Linux si Mac sillä pitäisi olla nykyhetkelle sopiva turvallisuusstandardi. Näyttää kuitenkin siltä, ​​​​että Microsoftille salauksella ei ole suurta merkitystä.


Elokuussa (2022) tietoturva-analyytikkoryhmä löysi a alttius Microsoft Teams joita Microsoft ei ilmeisesti ole monimutkainen ratkaista tähän asti.

alttius Microsoft Teams – Salaamaton todennustunnus

Havaittu tietoturvaongelma on todennustunnusten salaamaton tallennus sovelluksessa Microsoft Teams varten Windows, Mac si Linux. Tarkemmin user authentication tokens pidetään sisällä cleartext.

alttius Microsoft Teams - Auth Tokens selkeänä tekstinä (2022)
alttius Microsoft Teams

Tämä tarkoittaa, että jos hyökkääjällä on pääsy tietokoneeseen, johon se on asennettu Microsoft Teams, hän voi ottaa todennustiedot sovelluksesta ja muodostaa yhteyden uhrin tiliin. Lisäksi hyökkääjä turvaa pääsyn Microsoft Graph API vaikka tili olisi suojattu MFA (Multi-factor authentication). Todennustunnuksia sisältävien tiedostojen käyttämiseen ei tarvita kehittyneitä haittaohjelmia tai erityisoikeuksia.

Tämä haavoittuvuus (jos voin kutsua sitä sellaiseksi) voi vaikuttaa moniin yrityksiin ympäri maailmaa. Päällä Microsoft Teams järjestetään liikekeskusteluja, kokouksia organisaatioissa, ryhmätyöistuntoja, pidetään työhaastatteluja ja lähetetään luottamuksellisia tietoja.

Huolestuttavin osa on, että tästä ongelmasta ilmoitti Connor Peoples (kyberturvallisuusanalyytikko) elokuusta 2022 lähtien, ja tähän mennessä (syyskuun 2022 puolivälissä) Microsoft ei ole ryhtynyt toimiin.

Kunnes Microsoft ratkaisee tämän haavoittuvuuden Microsoft Teams, käyttäjät voivat suojautua sovelluksen verkkoversiolla.

Vuonna 2022 arkaluontoisten tietojen pitäminen selkeässä tekstissä, vielä enemmän todennustunnuksia, minusta näyttää siltä, ​​​​että Microsoft käyttää 90-luvun tekniikoita, kun Yahoo! Messenger liitä paikalliset keskustelut tekstimuodossa. Microsoftin mukana tulee jotain ylimääräistä. Säilytä todennustiedot.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Minun kirjoittamani opetusohjelmat.
Virustorjunta ja tietoturva Microsoft Microsoft Office Tuotteemme Tech News
Microsoft 365 Microsoft Teams Turvallisuus System ja turvallisuus Windows Security
Miten » Virustorjunta ja tietoturva » alttius Microsoft Teams – Auth Tokens selkeänä tekstinä (2022)

Mikä on hybridi? Sleep ja kuinka aktivoit tämän tilan Standby

Korjata mds_stores korkea CPU käyttö päällä Mac / Mackirja

Jätä kommentti

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows näköala

Windows XP

Task Manager

Miten

Microsoft 365 / Office

Microsoft 365 / Office

kunnostautua

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web-ohjelmisto

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web-Hotellit

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

haittaohjelmat

Vakoiluohjelmat

© 2024 Stealth Settings. IT-opetusohjelmia ja uutisia.

Tietosuojakäytäntö | Tietoja evästeistä | Ota yhteyttä | Meistä