Microsoft Teams-udnyttelse kan gøre din konto sårbar

Ifølge analytikere fra cybersikkerhedsfirmaet Vectra er der en massiv sårbarhed i Microsoft Teams, og utallige brugere kan potentielt blive påvirket, hvis hackere får fingrene i det.

Programmet har en fejl, der gør det muligt for angribere at stjæle brugernes loginoplysninger og logge ind på deres konti. Desværre planlægger Microsoft ikke at lappe dette lige nu, så læs videre for at sikre dig, at du er sikker fra dette uventede Microsoft Teams problem.

Denne fejl, først opdaget i august 2022, er ret alvorlig, men den er heller ikke for nem at udføre. Det gælder for desktopversioner af Microsoft Teams software (altså ikke browserversionen) og påvirker brugere på Windows, Linux og Mac.

Det hele kommer ned til den måde, Teams gemmer brugergodkendelsestokens på - i klar tekst uden nogen ekstra beskyttelse. Det ville være katastrofalt, hvis det ikke var afhængigt af én nøglefaktor: En angriber skal have lokal adgang til det system, hvor Microsoft Teams er installeret.

Forudsat at en angriber har lokal adgang til netværket, kan de stjæle godkendelsestokenerne og logge ind på offerets konto.

Connor Peoples, en forsker fra Vectra, sagde, at truslen ligger dybere end blot én konto, der bliver kompromitteret; det giver hackeren mulighed for at kapre konti, der potentielt kan forstyrre driften af ​​en hel organisation.

"At [tage] kontrol over kritiske pladser - som en virksomheds Head of Engineering, CEO eller CFO - kan angribere overbevise brugere om at udføre opgaver, der skader organisationen," sagde Peoples i rapport.

Hvordan fungerer det hele? Blødende computer forklarede det mere detaljeret, men novellen er, at Microsoft Teams er en Electron-app og kommer med alle de elementer, der kræves af enhver almindelig webside, såsom cookies og sessionsstrenge. Electron understøtter ikke filkryptering eller etablering af beskyttede placeringer, hvilket er grunden til, at brugeroplysningerne ikke bliver beskyttet, som de burde være.

Under sin research fandt Vectra en fil med adgang til brugertokens i klartekst. "Ved gennemgang blev det fastslået, at disse adgangstokens var aktive og ikke en utilsigtet dump af en tidligere fejl. Disse adgangstokens gav os adgang til Outlook- og Skype-API'erne," står der i virksomhedens rapport.

Endnu flere data blev fundet ved yderligere forskning, herunder gyldige godkendelsestokens og kontooplysninger. Vectra fandt også en måde at udnytte appen på og var i stand til at modtage tokens i sit eget chatvindue.

Det er bekymrende, at denne sårbarhed i øjeblikket er derude, men Microsoft anser det ikke for en stor nok trussel til at arbejde på at reparere den som en prioritet. En talsmand for Microsoft fortalte Bleeping Computer: "Den beskrevne teknik opfylder ikke vores bar for øjeblikkelig service, da den kræver, at en angriber først får adgang til et målnetværk. Vi sætter pris på Vectra Protects partnerskab med at identificere og ansvarligt afsløre dette problem og vil overveje at løse det i en fremtidig produktudgivelse."

I mellemtiden, hvis du er bekymret for sikkerheden på din Teams-konto, er det en god idé at skifte til browserversionen af ​​Teams i stedet for desktop-klienten. Linux-brugere rådes dog til blot at skifte til en anden app - især fordi Microsoft planlægger at stoppe med at understøtte Linux-versionen af ​​Teams ved udgangen af ​​dette år.

Redaktørens anbefalinger

• Hvordan din chef kan udspionere dig med Slack, Zoom og Teams
• Sådan sletter du en side i Word
• Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
• Du kan nu prøve avatarer og virtuelle rum i Microsoft Teams
• Microsoft Build 2023: de største annonceringer inden for kunstig intelligens, Windows og mere

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.