kwetsbaarheid Microsoft Teams – Auth Tokens in leesbare tekst (2022)

een kwetsbaarheid Microsoft Teams die van invloed is op alle gebruikers van de service die de applicatie gebruiken op Windows, Mac of Linux.

Microsoft Teams is een geïntegreerd pakketplatform Microsoft 365. De dienst wordt wereldwijd door bijna 300 miljoen gebruikers gebruikt voor videoconferenties, spraakoproepen, sms-berichten en het delen van opgeslagen bestanden/bestanden. Vooral gebruikt voor zakelijke en office zou moeten Microsoft Teams voor Windows, Linux si Mac het moet een beveiligingsstandaard hebben die relevant is voor de huidige tijd. Het lijkt er echter op dat voor Microsoft encryptie van weinig belang is.


In augustus (2022) ontdekte een team van beveiligingsanalisten een kwetsbaarheid Microsoft Teams die Microsoft tot nu toe blijkbaar niet ingewikkeld heeft gemaakt om op te lossen.

kwetsbaarheid Microsoft Teams – Het niet-versleutelde authenticatietoken

Het ontdekte beveiligingsprobleem bestaat uit de niet-versleutelde opslag van authenticatietokens in de applicatie Microsoft Teams voor Windows, Mac si Linux. Preciezer user authentication tokens worden binnen gehouden cleartext.

kwetsbaarheid Microsoft Teams - Auth-tokens in leesbare tekst (2022)
kwetsbaarheid Microsoft Teams

Dit betekent dat als een aanvaller toegang heeft tot een computer waarop deze is geïnstalleerd Microsoft Teams, kan hij de authenticatiegegevens uit de applicatie halen en verbinding maken met het account van het slachtoffer. Bovendien beveiligt de aanvaller de toegang tot: Microsoft Graph API zelfs als het account is beveiligd met MFA (Multi-factor authentication). Er zijn geen geavanceerde malware of speciale machtigingen nodig om toegang te krijgen tot bestanden die authenticatietokens bevatten.

Deze kwetsbaarheid (als ik het zo mag noemen) kan veel bedrijven over de hele wereld treffen. Op Microsoft Teams er zijn zakelijke gesprekken, vergaderingen binnen organisaties, teamwerksessies, sollicitatiegesprekken worden gevoerd en vertrouwelijke gegevens worden verzonden.

Het meest verontrustende is dat dit probleem is gemeld door Connor-volkeren (cybersecurity analist) sinds augustus 2022, en tot nu toe (half september 2022) heeft Microsoft geen actie ondernomen.

Totdat Microsoft dit beveiligingslek oplost Microsoft Teams, kunnen gebruikers zichzelf beschermen met behulp van de webversie van de applicatie.

In 2022, door gevoelige gegevens in leesbare tekst te houden, zelfs meer authenticatietokens, lijkt het mij dat Microsoft de technieken van de jaren 90 gebruikt wanneer Yahoo! Messenger plak lokale gesprekken in tekstformaat. Microsoft komt met iets extra's. Bewaar de authenticatiegegevens.

Hoe werkt het? » Antivirus en beveiliging » kwetsbaarheid Microsoft Teams – Auth Tokens in leesbare tekst (2022)

Gepassioneerd door technologie, test en schrijf ik graag tutorials over besturingssystemen macOS, Linux, Windows, wat betreft WordPress, WooCommerce en configureer LEMP-webservers (Linux, NGINX, MySQL en PHP). ik schrijf verder StealthSettings.com sinds 2006, en een paar jaar later begon ik te schrijven over iHowTo.Tips tutorials en nieuws over apparaten in het ecosysteem Apple: iPhoneiPad, Apple Kijk, HomePod, iMac, MacBook, AirPods en accessoires.

Laat een bericht achter