Küberturvalisuse ettevõtte Vectra analüütikute sõnul on Microsoft Teamsis tohutu haavatavus ja häkkerite sattumine võib mõjutada lugematuid kasutajaid.
Programmil on viga, mis võimaldab ründajatel varastada kasutajate sisselogimismandaate ja logida sisse nende kontodele. Kahjuks ei plaani Microsoft seda praegu parandada, nii et lugege edasi, et veenduda, et olete selle ootamatu eest kaitstud Microsoft Teamsi probleem.
See viga, mis avastati esmakordselt augustis 2022, on üsna tõsine, kuid seda pole ka liiga lihtne teostada. See kehtib rakenduse töölauaversioonide kohta Microsoft Teams tarkvara (seega mitte brauseri versiooni) ning see mõjutab Windowsi, Linuxi ja Maci kasutajaid.
Seotud
- Levinumad Microsoft Teamsi probleemid ja nende parandamine
- Microsoft Teams saab uusi tehisintellekti tööriistu – ja need on tasuta
- Hiina häkkerid sihivad USA kriitilist infrastruktuuri, hoiatab Microsoft
Kõik taandub sellele, kuidas Teams kasutaja autentimismärke salvestab – selge tekstina, ilma täiendava kaitseta. See oleks katastroofiline, kui see ei tugineks ühele võtmetegurile: ründajal peab olema kohalik juurdepääs süsteemile, kuhu Microsoft Teams on installitud.
Soovitatavad videod
Eeldades, et ründajal on võrgule kohalik juurdepääs, võivad nad varastada autentimismärgid ja logida sisse ohvri kontole.
Vectra uurija Connor Peoples ütles, et oht peitub sügavamal kui ainult ühe konto ohustamine; see võimaldab ründajal kaaperdada kontosid, mis võivad potentsiaalselt häirida kogu organisatsiooni tegevust.
"[Võttes] kontrolli kriitiliste kohtade üle – nagu ettevõtte insenerijuht, tegevjuht või finantsjuht – võivad ründajad veenda kasutajaid täitma organisatsiooni kahjustavaid ülesandeid," ütles Peoples aruanne.
Kuidas see kõik toimib? Piiksuv arvuti selgitas seda üksikasjalikumalt, kuid lühike lugu on see, et Microsoft Teams on Electroni rakendus ja see sisaldab kõiki tavaliste veebilehtede jaoks vajalikke elemente, nagu küpsised ja seansi stringid. Electron ei toeta failide krüptimist ega kaitstud asukohtade loomist, mistõttu ei ole kasutaja mandaati kaitstud nii nagu peaks.
Vectra leidis oma uurimistöö käigus faili, millel on selge tekstina juurdepääs kasutaja žetoonidele. „Ülevaatamisel tehti kindlaks, et need juurdepääsumärgid olid aktiivsed ega olnud eelmise vea kogemata väljajätmine. Need juurdepääsumärgid andsid meile juurdepääsu Outlooki ja Skype'i API-dele, " ütles ettevõtte aruanne.
Edasiste uuringute käigus leiti veelgi rohkem andmeid, sealhulgas kehtivad autentimismärgid ja kontoteave. Vectra leidis ka võimaluse rakendust ära kasutada ja suutis märgid oma vestlusaknas vastu võtta.
On murettekitav, et see haavatavus on praegu olemas, kuid Microsoft ei pea seda piisavalt suureks ohuks, et selle parandamisega tegeleda prioriteedina. Microsofti pressiesindaja ütles Bleeping Computerile: "Kirjeldatud tehnika ei vasta kohese teenindamise nõuetele, kuna see nõuab ründajalt esmalt juurdepääsu sihtvõrgule. Hindame Vectra Protecti partnerlust selle probleemi tuvastamisel ja vastutustundlikul avalikustamisel ning kaalume selle käsitlemist tulevases tooteväljaandes.
Kui olete vahepeal mures oma Teamsi konto turvalisuse pärast, on hea mõte lülituda töölauakliendi asemel Teamsi brauseri versioonile. Linuxi kasutajatel soovitatakse aga lihtsalt teisele rakendusele üle minna - eriti seetõttu, et Microsoft kavatseb selle aasta lõpuks lõpetada Teamsi Linuxi versiooni toetamise.
Toimetajate soovitused
- Kuidas teie ülemus saab Slacki, Zoomi ja Teamsi abil teie järele luurata
- Kuidas Wordis lehte kustutada
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Nüüd saate Microsoft Teamsis avatare ja virtuaalruume proovida
- Microsoft Build 2023: suurimad teadaanded tehisintellekti, Windowsi ja muu kohta
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
