Рањивост Microsoft Teams што утиче на све кориснике сервиса који користе апликацију на Windows, Mac или Linux.
Microsoft Teams је интегрисана платформа пакета Microsoft 365. Услугу широм света користи скоро 300 милиона корисника за видео конференције, гласовне позиве, текстуалне поруке и сачуване/дељење датотека. Требало би да се користи посебно за посао и канцеларију Microsoft Teams за Windows, Linux si Mac требало би да има безбедносни стандард релевантан за садашње време. Међутим, чини се да за Мицрософт енкрипција није од мале важности.
У августу (2022), тим безбедносних аналитичара открио је а рањивост Microsoft Teams које Мицрософт очигледно није компликовано решити до овог тренутка.
рањивост Microsoft Teams – Нешифровани токен за аутентификацију
Откривени безбедносни проблем се састоји у нешифрованом складиштењу токена за аутентификацију у апликацији Microsoft Teams за Windows, Mac si Linux. Тачније user authentication tokens се чувају у cleartext.
То значи да ако нападач има приступ рачунару на којем је инсталиран Microsoft Teams, он ће моћи да преузме акредитиве за аутентификацију из апликације и повеже се са налогом жртве. Поред тога, нападач обезбеђује приступ Microsoft Graph API чак и ако је налог заштићен са MFA (Multi-factor authentication). Није потребан напредни малвер или посебне дозволе за приступ датотекама које садрже токене за аутентификацију.
Ова рањивост (ако је могу тако назвати) може утицати на многе компаније широм света. на Microsoft Teams одржавају се пословни разговори, састанци унутар организација, тимски рад, разговори за посао и шаљу се поверљиви подаци.
Оно што највише забрињава је то што је овај проблем пријавио Цоннор Пеоплес (аналитичар за сајбер безбедност) од августа 2022. и до сада (половина септембра 2022.) Мицрософт није предузео ништа.
Док Мицрософт не реши ову рањивост Microsoft Teams, корисници могу да се заштите коришћењем веб верзије апликације.
У 2022., држећи осетљиве податке у чистом тексту, још више токена за аутентификацију, чини ми се да Мицрософт користи технике из 90-их када Yahoo! Messenger налепите локалне разговоре у текстуални формат. Мицрософт долази са нечим додатним. Сачувајте податке о аутентификацији.
