Aggasztó sebezhetőséget leltek a Microsoft Teamsben
Egyszerű szövegként tárolja a hitelesítési tokeneket a Microsoft üzleti kommunikációs platformja, de a cég szerint a felfedezett sérülékenység nem felel meg az azonnali javítást indokló követelményeknek.
A Vectra biztonsági cég szerint a Microsoft Teams titkosítatlan plaintext formában tárolja a hitelesítési tokeneket, ami kiaknázható felületet jelenthet azon kiberbűnözők számára, akik beférkőznének egy szervezet kommunikációjába. A sérülékenység az Electron keretrendszerre épülő Teams asztali alkalmazást érinti Windows, Mac és Linux platformokon egyaránt. A Microsoft ugyan elismerte a hiba létezését, de egyelőre nem sürgeti, hogy a közeljövőben javítást adjon ki rá, mivel az exploit végrehajtásához hálózati hozzáférés is szükséges a támadóknak, ami kisebbíti a valószínűségét annak, hogy valaki a gyakorlatban is kihasználja.
A Vectra szerint egy helyi vagy távoli hozzáféréssel rendelkező hacker így elméletileg bármelyik, online aktív Teams-felhasználó hitelesítő adatait megszerezheti, majd megszemélyesítheti őt, ráadásul olyan társappokon keresztül is kiadhatja magát az áldozatnak, mint a Skype, vagy az Outlook, mindeközben megkerülve a többtényezős hitelesítést.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Mindez lehetőséget ad számára, hogy SharePoint fájlokat módosítson, kezelje az Outlook-leveleket és naptárakat, valamint a Teams csevegési fájlokat. Még nagyobb felfordulást okozhat, ha szándékosan akarná megzavarni a szervezeten belüli kommunikációt, vagy további célzott adathalász-támadásokhoz használná fel a megszerzett információkat.
A probléma az asztali alkalmazást érinti abból kifolyólag, hogy az Electron keretrendszer nem tartalmaz további biztonsági vezérlőelemeket a cookie-adatok védelmére a modern webes böngészőkkel ellenben. A Vectra emiatt azt ajánlja, hogy a felhasználók lehetőség szerint ne használják a Teams asztali appot a javítás kiadásáig, helyette a webes felületen jelentkezzenek be a szolgáltatásba. Mivel a Microsoft szerint a felfedezett sérülékenység nem annyira súlyos, hogy azonnali javítást adjon ki, ezért egy következő verziószám kiadásával fontolja meg a foltozást.