een kwetsbaarheid Microsoft Teams die van invloed is op alle gebruikers van de service die de applicatie gebruiken op Windows, Mac of Linux.
Microsoft Teams is een geïntegreerd pakketplatform Microsoft 365. De service wordt wereldwijd door bijna 300 miljoen gebruikers gebruikt voor videoconferenties, spraakoproepen, tekstberichten en het delen van opgeslagen bestanden/bestanden. Het is bedoeld voor gebruik in het bijzonder voor bedrijven en kantoren Microsoft Teams voor Windows, Linux si Mac het moet een beveiligingsstandaard hebben die relevant is voor de huidige tijd. Het lijkt er echter op dat voor Microsoft encryptie van weinig belang is.
In augustus (2022) ontdekte een team van beveiligingsanalisten een kwetsbaarheid Microsoft Teams die Microsoft tot nu toe blijkbaar niet ingewikkeld heeft gemaakt om op te lossen.
kwetsbaarheid Microsoft Teams – Het niet-versleutelde authenticatietoken
Het ontdekte beveiligingsprobleem bestaat uit de niet-versleutelde opslag van authenticatietokens in de applicatie Microsoft Teams voor Windows, Mac si Linux. Preciezer user authentication tokens worden binnen gehouden cleartext.
Dit betekent dat als een aanvaller toegang heeft tot een computer waarop deze is geïnstalleerd Microsoft Teams, kan hij de authenticatiegegevens uit de applicatie halen en verbinding maken met het account van het slachtoffer. Bovendien beveiligt de aanvaller de toegang tot: Microsoft Graph API zelfs als het account is beveiligd met MFA (Multi-factor authentication). Er zijn geen geavanceerde malware of speciale machtigingen nodig om toegang te krijgen tot bestanden die authenticatietokens bevatten.
Deze kwetsbaarheid (als ik het zo mag noemen) kan veel bedrijven over de hele wereld treffen. Op Microsoft Teams er zijn zakelijke gesprekken, vergaderingen binnen organisaties, teamwerksessies, sollicitatiegesprekken worden gevoerd en vertrouwelijke gegevens worden verzonden.
Het meest verontrustende is dat dit probleem is gemeld door Connor-volkeren (cybersecurity analist) sinds augustus 2022, en tot nu toe (half september 2022) heeft Microsoft geen actie ondernomen.
Totdat Microsoft dit beveiligingslek oplost Microsoft Teams, kunnen gebruikers zichzelf beschermen met behulp van de webversie van de applicatie.
In 2022, door gevoelige gegevens in leesbare tekst te houden, zelfs meer authenticatietokens, lijkt het mij dat Microsoft de technieken van de jaren 90 gebruikt wanneer Yahoo! Messenger plak lokale gesprekken in tekstformaat. Microsoft komt met iets extra's. Bewaar de authenticatiegegevens.
