:

Szerző: Dömös Zsuzsanna

2022. szeptember 16. 14:34

Aggasztó sebezhetőséget leltek a Microsoft Teamsben

Egyszerű szövegként tárolja a hitelesítési tokeneket a Microsoft üzleti kommunikációs platformja, de a cég szerint a felfedezett sérülékenység nem felel meg az azonnali javítást indokló követelményeknek.

A Vectra biztonsági cég szerint a Microsoft Teams titkosítatlan plaintext formában tárolja a hitelesítési tokeneket, ami kiaknázható felületet jelenthet azon kiberbűnözők számára, akik beférkőznének egy szervezet kommunikációjába. A sérülékenység az Electron keretrendszerre épülő Teams asztali alkalmazást érinti Windows, Mac és Linux platformokon egyaránt. A Microsoft ugyan elismerte a hiba létezését, de egyelőre nem sürgeti, hogy a közeljövőben javítást adjon ki rá, mivel az exploit végrehajtásához hálózati hozzáférés is szükséges a támadóknak, ami kisebbíti a valószínűségét annak, hogy valaki a gyakorlatban is kihasználja.

A Vectra szerint egy helyi vagy távoli hozzáféréssel rendelkező hacker így elméletileg bármelyik, online aktív Teams-felhasználó hitelesítő adatait megszerezheti, majd megszemélyesítheti őt, ráadásul olyan társappokon keresztül is kiadhatja magát az áldozatnak, mint a Skype, vagy az Outlook, mindeközben megkerülve a többtényezős hitelesítést.

teams

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Mindez lehetőséget ad számára, hogy SharePoint fájlokat módosítson, kezelje az Outlook-leveleket és naptárakat, valamint a Teams csevegési fájlokat. Még nagyobb felfordulást okozhat, ha szándékosan akarná megzavarni a szervezeten belüli kommunikációt, vagy további célzott adathalász-támadásokhoz használná fel a megszerzett információkat.

A probléma az asztali alkalmazást érinti abból kifolyólag, hogy az Electron keretrendszer nem tartalmaz további biztonsági vezérlőelemeket a cookie-adatok védelmére a modern webes böngészőkkel ellenben. A Vectra emiatt azt ajánlja, hogy a felhasználók lehetőség szerint ne használják a Teams asztali appot a javítás kiadásáig, helyette a webes felületen jelentkezzenek be a szolgáltatásba. Mivel a Microsoft szerint a felfedezett sérülékenység nem annyira súlyos, hogy azonnali javítást adjon ki, ezért egy következő verziószám kiadásával fontolja meg a foltozást.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról