Според анализатори от компанията за киберсигурност Vectra има огромна уязвимост в Microsoft Teams и безброй потребители потенциално могат да бъдат засегнати, ако хакерите се докопат до нея.
Програмата има пропуск, който позволява на нападателите да откраднат идентификационните данни за вход на потребителите и да влязат в техните акаунти. За съжаление Microsoft не планира да коригира това в момента, така че прочетете, за да сте сигурни, че сте в безопасност от това неочаквано Проблем с Microsoft Teams.
Този недостатък, открит за първи път през август 2022 г., е доста сериозен, но също така не е твърде лесен за изпълнение. Прилага се за настолни версии на Microsoft Teams софтуер (така че не версията на браузъра) и засяга потребителите на Windows, Linux и Mac.
Свързани
- Най-често срещаните проблеми с Microsoft Teams и как да ги коригирате
- Microsoft Teams получава нови инструменти за изкуствен интелект – и те са безплатни
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
Всичко се свежда до начина, по който Teams съхранява потребителски токени за удостоверяване – в ясен текст, без никаква допълнителна защита. Това би било катастрофално, ако не разчиташе на един ключов фактор: Нападателят трябва да има локален достъп до системата, където е инсталиран Microsoft Teams.
Препоръчани видеоклипове
Ако приемем, че нападателят има локален достъп до мрежата, той може да открадне токените за удостоверяване и да влезе в акаунта на жертвата.
Конър Пийпълс, изследовател от Vectra, каза, че заплахата е по-дълбока от това да бъде компрометиран само един акаунт; позволява на атакуващия да отвлече акаунти, които потенциално биха могли да нарушат операциите на цяла организация.
„[Поемайки] контрол върху критични места – като ръководител на инженеринга на компания, главен изпълнителен директор или финансов директор – нападателите могат да убедят потребителите да изпълняват задачи, които вредят на организацията“, каза Peoples в отчет.
Как работи всичко това? Блеещ компютър го обясни по-подробно, но кратката история е, че Microsoft Teams е приложение Electron и идва с всички елементи, изисквани от всяка обикновена уеб страница, като бисквитки и низове за сесии. Electron не поддържа криптиране на файлове или установяване на защитени местоположения, поради което потребителските идентификационни данни не са защитени, както би трябвало.
По време на своето проучване Vectra откри файл с достъп до потребителски токени в чист текст. „След преглед беше установено, че тези токени за достъп са активни и не са случайно изхвърляне на предишна грешка. Тези токени за достъп ни дадоха достъп до API на Outlook и Skype“, се казва в доклада на компанията.
Още повече данни бяха открити при по-нататъшно проучване, включително валидни токени за удостоверяване и информация за акаунта. Vectra също намери начин да използва приложението и успя да получи токените в собствения си прозорец за чат.
Притеснително е, че тази уязвимост в момента е налице, но Microsoft не я смята за достатъчно голяма заплаха, за да работи по отстраняването й като приоритет. Говорител на Microsoft каза пред Bleeping Computer: „Описаната техника не отговаря на изискванията ни за незабавно обслужване, тъй като изисква нападателят първо да получи достъп до целева мрежа. Оценяваме партньорството на Vectra Protect при идентифицирането и отговорното разкриване на този проблем и ще обмислим разрешаването му в бъдеща версия на продукта.“
Междувременно, ако се притеснявате за сигурността на акаунта си в Teams, добра идея е да преминете към версията на Teams за браузър вместо клиента за настолен компютър. Потребителите на Linux обаче се съветват просто да преминат към друго приложение - особено защото Microsoft планира да спре да поддържа Linux версията на Teams до края на тази година.
Препоръки на редакторите
- Как вашият шеф може да ви шпионира със Slack, Zoom и Teams
- Как да изтриете страница в Word
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Вече можете да изпробвате аватари и виртуални пространства в Microsoft Teams
- Microsoft Build 2023: най-големите съобщения в AI, Windows и др
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
