Σύμφωνα με αναλυτές της εταιρείας κυβερνοασφάλειας Vectra, υπάρχει μια τεράστια ευπάθεια στο Microsoft Teams και αμέτρητοι χρήστες θα μπορούσαν ενδεχομένως να επηρεαστούν εάν οι χάκερ το πάρουν στα χέρια τους.
Το πρόγραμμα έχει ένα ελάττωμα που επιτρέπει στους εισβολείς να κλέψουν τα διαπιστευτήρια σύνδεσης των χρηστών και να συνδεθούν στους λογαριασμούς τους. Δυστυχώς, η Microsoft δεν σχεδιάζει να επιδιορθώσει αυτό τώρα, οπότε διαβάστε για να βεβαιωθείτε ότι είστε ασφαλείς από αυτό το απροσδόκητο Πρόβλημα με το Microsoft Teams.
Αυτό το ελάττωμα, που ανακαλύφθηκε για πρώτη φορά τον Αύγουστο του 2022, είναι αρκετά σοβαρό, αλλά δεν είναι επίσης πολύ εύκολο να εκτελεστεί. Ισχύει για επιτραπέζιες εκδόσεις του Ομάδες της Microsoft λογισμικό (άρα όχι η έκδοση του προγράμματος περιήγησης) και επηρεάζει τους χρήστες σε Windows, Linux και Mac.
Σχετίζεται με
- Τα πιο συνηθισμένα προβλήματα του Microsoft Teams και πώς να τα διορθώσετε
- Το Microsoft Teams αποκτά νέα εργαλεία AI — και είναι δωρεάν
- Κινέζοι χάκερ στοχεύουν κρίσιμες υποδομές των ΗΠΑ, προειδοποιεί η Microsoft
Όλα εξαρτώνται από τον τρόπο με τον οποίο το Teams αποθηκεύει τα διακριτικά ελέγχου ταυτότητας χρηστών — σε καθαρό κείμενο, χωρίς καμία επιπλέον προστασία. Αυτό θα ήταν καταστροφικό αν δεν βασιζόταν σε έναν βασικό παράγοντα: Ένας εισβολέας πρέπει να έχει τοπική πρόσβαση στο σύστημα όπου είναι εγκατεστημένο το Microsoft Teams.
Προτεινόμενα βίντεο
Υποθέτοντας ότι ένας εισβολέας έχει τοπική πρόσβαση στο δίκτυο, θα μπορούσε να κλέψει τα διακριτικά ελέγχου ταυτότητας και να συνδεθεί στον λογαριασμό του θύματος.
Ο Connor Peoples, ένας ερευνητής από το Vectra, είπε ότι η απειλή βρίσκεται πιο βαθιά από το να παραβιάζεται μόνο ένας λογαριασμός. επιτρέπει στον εισβολέα να παραβιάσει λογαριασμούς που θα μπορούσαν ενδεχομένως να διαταράξουν τις λειτουργίες ενός ολόκληρου οργανισμού.
«[Αναλαμβάνοντας] τον έλεγχο κρίσιμων θέσεων —όπως ο Επικεφαλής Μηχανικής, ο Διευθύνων Σύμβουλος ή ο Οικονομικός Διευθυντής μιας εταιρείας— οι εισβολείς μπορούν να πείσουν τους χρήστες να εκτελέσουν εργασίες που βλάπτουν τον οργανισμό», δήλωσε ο Peoples στο κανω ΑΝΑΦΟΡΑ.
Πώς λειτουργεί όλο αυτό; Υπολογιστής Bleeping το εξήγησε με περισσότερες λεπτομέρειες, αλλά η σύντομη ιστορία είναι ότι το Microsoft Teams είναι μια εφαρμογή Electron και συνοδεύεται από όλα τα στοιχεία που απαιτούνται από οποιαδήποτε κανονική ιστοσελίδα, όπως cookie και συμβολοσειρές περιόδου λειτουργίας. Το Electron δεν υποστηρίζει κρυπτογράφηση αρχείων ή δημιουργία προστατευμένων τοποθεσιών, γι' αυτό τα διαπιστευτήρια χρήστη δεν προστατεύονται όπως θα έπρεπε.
Κατά τη διάρκεια της έρευνάς της, η Vectra βρήκε ένα αρχείο με πρόσβαση σε διακριτικά χρήστη σε καθαρό κείμενο. «Κατά τον έλεγχο, διαπιστώθηκε ότι αυτά τα διακριτικά πρόσβασης ήταν ενεργά και όχι μια τυχαία απόρριψη προηγούμενου σφάλματος. Αυτά τα διακριτικά πρόσβασης μας έδωσαν πρόσβαση στα API του Outlook και του Skype», ανέφερε η έκθεση της εταιρείας.
Ακόμη περισσότερα δεδομένα βρέθηκαν μετά από περαιτέρω έρευνα, συμπεριλαμβανομένων των έγκυρων διακριτικών ελέγχου ταυτότητας και των πληροφοριών λογαριασμού. Η Vectra βρήκε επίσης έναν τρόπο να εκμεταλλευτεί την εφαρμογή και μπόρεσε να λάβει τα διακριτικά στο δικό της παράθυρο συνομιλίας.
Είναι ανησυχητικό ότι αυτή η ευπάθεια είναι επί του παρόντος εκεί έξω, αλλά η Microsoft δεν τη θεωρεί αρκετά μεγάλη απειλή για να εργαστεί για την επιδιόρθωση της ως προτεραιότητα. Ένας εκπρόσωπος της Microsoft είπε στο Bleeping Computer: «Η τεχνική που περιγράφεται δεν ανταποκρίνεται στη γραμμή μας για άμεση εξυπηρέτηση, καθώς απαιτεί από έναν εισβολέα να αποκτήσει πρώτα πρόσβαση σε ένα δίκτυο-στόχο. Εκτιμούμε τη συνεργασία της Vectra Protect στον εντοπισμό και την υπεύθυνη αποκάλυψη αυτού του ζητήματος και θα εξετάσουμε το ενδεχόμενο να το αντιμετωπίσουμε σε μελλοντική κυκλοφορία προϊόντος».
Εν τω μεταξύ, εάν ανησυχείτε για την ασφάλεια του λογαριασμού σας στο Teams, μια καλή ιδέα είναι να μεταβείτε στην έκδοση προγράμματος περιήγησης του Teams αντί του προγράμματος-πελάτη για υπολογιστές. Ωστόσο, στους χρήστες Linux συνιστάται απλώς να μεταβούν σε μια διαφορετική εφαρμογή — ειδικά επειδή η Microsoft σχεδιάζει να σταματήσει να υποστηρίζει την έκδοση Linux του Teams μέχρι το τέλος αυτού του έτους.
Συστάσεις των συντακτών
- Πώς μπορεί το αφεντικό σας να σας κατασκοπεύει με το Slack, το Zoom και το Teams
- Πώς να διαγράψετε μια σελίδα στο Word
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Τώρα μπορείτε να δοκιμάσετε avatars και εικονικούς χώρους στο Microsoft Teams
- Microsoft Build 2023: οι μεγαλύτερες ανακοινώσεις σε AI, Windows και πολλά άλλα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
