Laut Analysten des Cybersicherheitsunternehmens Vectra gibt es in Microsoft Teams eine massive Sicherheitslücke, und unzählige Benutzer könnten potenziell betroffen sein, wenn Hacker sie in die Hände bekommen.
Das Programm weist eine Schwachstelle auf, die es Angreifern ermöglicht, die Anmeldedaten von Benutzern zu stehlen und sich in deren Konten einzuloggen. Leider plant Microsoft derzeit nicht, dieses Problem zu beheben. Lesen Sie daher weiter, um sicherzustellen, dass Sie vor diesem unerwarteten Problem geschützt sind Problem mit Microsoft Teams.
Dieser Fehler, der erstmals im August 2022 entdeckt wurde, ist ziemlich schwerwiegend, aber auch nicht so einfach zu beheben. Dies gilt für Desktop-Versionen von Microsoft-Teams Software (also nicht die Browserversion) und betrifft Benutzer unter Windows, Linux und Mac.
Verwandt
- Die häufigsten Probleme mit Microsoft Teams und wie man sie behebt
- Microsoft Teams erhält neue KI-Tools – und sie sind kostenlos
- Chinesische Hacker greifen kritische US-Infrastruktur an, warnt Microsoft
Alles hängt von der Art und Weise ab, wie Teams Benutzerauthentifizierungstoken speichert – im Klartext, ohne zusätzlichen Schutz. Das wäre katastrophal, wenn es nicht auf einen Schlüsselfaktor angewiesen wäre: Ein Angreifer muss lokalen Zugriff auf das System haben, auf dem Microsoft Teams installiert ist.
Empfohlene Videos
Unter der Annahme, dass ein Angreifer lokalen Zugriff auf das Netzwerk hat, könnte er die Authentifizierungstokens stehlen und sich beim Konto des Opfers anmelden.
Connor Peoples, ein Forscher von Vectra, sagte, dass die Bedrohung tiefer liege als nur die Kompromittierung eines Kontos; Es ermöglicht dem Angreifer, Konten zu kapern, die möglicherweise den Betrieb einer gesamten Organisation stören könnten.
„Durch die Übernahme der Kontrolle über kritische Stellen – wie den technischen Leiter, den CEO oder den CFO eines Unternehmens – können Angreifer Benutzer dazu verleiten, Aufgaben auszuführen, die dem Unternehmen schaden“, sagte Peoples in der Pressemitteilung Bericht.
Wie funktioniert das alles? Piepender Computer Ich habe es ausführlicher erklärt, aber die Kurzgeschichte ist, dass Microsoft Teams eine Electron-App ist und alle Elemente enthält, die für jede normale Webseite erforderlich sind, wie z. B. Cookies und Sitzungszeichenfolgen. Electron unterstützt keine Dateiverschlüsselung oder die Einrichtung geschützter Speicherorte, weshalb die Benutzeranmeldeinformationen nicht so geschützt werden, wie sie sein sollten.
Bei der Recherche fand Vectra eine Datei mit Zugriffs-Tokens im Klartext. „Bei der Überprüfung wurde festgestellt, dass diese Zugriffstoken aktiv waren und kein versehentlicher Dump eines früheren Fehlers. Diese Zugriffstoken verschafften uns Zugriff auf die Outlook- und Skype-APIs“, heißt es im Bericht des Unternehmens.
Bei weiteren Recherchen wurden noch mehr Daten gefunden, darunter gültige Authentifizierungstoken und Kontoinformationen. Auch Vectra fand einen Weg, die App auszunutzen und konnte die Token in einem eigenen Chat-Fenster empfangen.
Es ist besorgniserregend, dass diese Sicherheitslücke derzeit besteht, Microsoft hält sie jedoch nicht für eine Bedrohung, die groß genug ist, um vorrangig daran zu arbeiten, sie zu beheben. Ein Microsoft-Sprecher sagte gegenüber Bleeping Computer: „Die beschriebene Technik entspricht nicht unseren Anforderungen an eine sofortige Wartung, da sie erfordert, dass sich ein Angreifer zunächst Zugang zu einem Zielnetzwerk verschafft.“ Wir schätzen die Partnerschaft von Vectra Protect bei der Identifizierung und verantwortungsvollen Offenlegung dieses Problems und werden erwägen, es in einer zukünftigen Produktveröffentlichung anzugehen.“
Wenn Sie sich in der Zwischenzeit Sorgen um die Sicherheit Ihres Teams-Kontos machen, ist es eine gute Idee, zur Browserversion von Teams statt zum Desktop-Client zu wechseln. Linux-Nutzern wird jedoch empfohlen, einfach auf eine andere App umzusteigen – insbesondere weil Microsoft plant, die Linux-Version von Teams bis Ende dieses Jahres nicht mehr zu unterstützen.
Empfehlungen der Redaktion
- Wie Ihr Chef Sie mit Slack, Zoom und Teams ausspionieren kann
- So löschen Sie eine Seite in Word
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Sie können jetzt Avatare und virtuelle Räume in Microsoft Teams ausprobieren
- Microsoft Build 2023: die größten Ankündigungen in den Bereichen KI, Windows und mehr
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
