zraniteľnosť Microsoft Teams – Auth Tokeny v čistom texte (2022)

Zraniteľnosť Microsoft Teams čo ovplyvňuje všetkých používateľov služby, ktorí aplikáciu používajú na Windows, Mac alebo Linux.

Microsoft Teams je integrovaná balíková platforma Microsoft 365. Službu celosvetovo využíva takmer 300 miliónov používateľov na videokonferencie, hlasové hovory, textové správy a zdieľanie uložených/súborov. Má slúžiť najmä na podnikanie a kanceláriu Microsoft Teams pre Windows, Linux si Mac mala by mať bezpečnostný štandard zodpovedajúci súčasnej dobe. Zdá sa však, že pre Microsoft je šifrovanie málo dôležité.


V auguste (2022) tím bezpečnostných analytikov objavil a zraniteľnosť Microsoft Teams ktorý zrejme Microsoft až do tejto chvíle nekomplikoval vyriešiť.

zraniteľnosť Microsoft Teams – Nešifrovaný autentifikačný token

Objavený bezpečnostný problém spočíva v nešifrovanom ukladaní autentifikačných tokenov v aplikácii Microsoft Teams pre Windows, Mac si Linux. Presnejšie user authentication tokens sú držané v cleartext.

zraniteľnosť Microsoft Teams - Autorizačné tokeny vo forme čistého textu (2022)
zraniteľnosť Microsoft Teams

To znamená, že ak má útočník prístup k počítaču, na ktorom je nainštalovaný Microsoft Teams, bude môcť prevziať autentifikačné údaje z aplikácie a pripojiť sa k účtu obete. Okrem toho útočník zabezpečuje prístup k Microsoft Graph API aj keď je účet chránený MFA (Multi-factor authentication). Na prístup k súborom obsahujúcim autentifikačné tokeny nie sú potrebné žiadne pokročilé malvér ani špeciálne povolenia.

Táto zraniteľnosť (ak to tak môžem nazvať) môže ovplyvniť mnoho spoločností po celom svete. Zapnuté Microsoft Teams prebiehajú obchodné rozhovory, stretnutia v rámci organizácií, tímové pracovné stretnutia, pracovné pohovory a zasielajú sa dôverné údaje.

Najznepokojivejšie na tom je, že tento problém nahlásil Connor Peoples (analytik kybernetickej bezpečnosti) od augusta 2022 a doteraz (polovica septembra 2022) spoločnosť Microsoft nepodnikla žiadne kroky.

Kým Microsoft túto zraniteľnosť nevyrieši Microsoft Teams, používatelia sa môžu chrániť pomocou webovej verzie aplikácie.

V roku 2022 sa mi pri uchovávaní citlivých údajov v čistom texte, ešte viac autentifikačných tokenoch, zdá, že Microsoft používa techniky 90. Yahoo! Messenger prilepiť miestne konverzácie v textovom formáte. Microsoft prichádza s niečím navyše. Uchovajte si overovacie údaje.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » AntiVirus a bezpečnosť » zraniteľnosť Microsoft Teams – Auth Tokeny v čistom texte (2022)
Pridať komentár