Prema analitičarima iz tvrtke za kibernetičku sigurnost Vectra, postoji ogromna ranjivost unutar Microsoft Teams-a, a bezbrojni bi korisnici potencijalno mogli biti pogođeni ako se hakeri dočepaju toga.
Program ima grešku koja napadačima omogućuje krađu vjerodajnica za prijavu korisnika i prijavu na njihove račune. Nažalost, Microsoft to trenutno ne planira zakrpati, stoga čitajte dalje kako biste bili sigurni da ćete se zaštititi od ovog neočekivanog Problem s Microsoft Teams.
Ovaj nedostatak, prvi put otkriven u kolovozu 2022., prilično je ozbiljan, ali ga također nije lako izvršiti. Odnosi se na verzije za stolna računala Microsoftovi timovi softver (dakle ne verzija preglednika) i utječe na korisnike na Windowsima, Linuxu i Macu.
Povezano
- Najčešći problemi Microsoft Teamsa i kako ih riješiti
- Microsoft Teams dobiva nove AI alate — i besplatni su
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
Sve se svodi na način na koji Teams pohranjuje tokene za autentifikaciju korisnika — u čistom tekstu, bez ikakve dodatne zaštite. To bi bilo katastrofalno da se ne oslanja na jedan ključni čimbenik: napadač mora imati lokalni pristup sustavu na kojem je instaliran Microsoft Teams.
Preporučeni videozapisi
Pod pretpostavkom da napadač ima lokalni pristup mreži, mogao bi ukrasti tokene za autentifikaciju i prijaviti se na račun žrtve.
Connor Peoples, istraživač iz Vectre, rekao je da prijetnja leži dublje od samo jednog računa koji je ugrožen; omogućuje napadaču da otme račune koji potencijalno mogu poremetiti rad cijele organizacije.
"[Preuzimajući] kontrolu nad kritičnim mjestima - poput voditelja inženjeringa tvrtke, glavnog izvršnog direktora ili financijskog direktora - napadači mogu uvjeriti korisnike da izvrše zadatke koji štete organizaciji", rekao je People u izvješće.
Kako sve ovo funkcionira? Blještavo računalo je to detaljnije objasnio, ali kratka priča je da je Microsoft Teams Electron aplikacija i dolazi sa svim elementima potrebnim za bilo koju uobičajenu web stranicu, kao što su kolačići i nizovi sesija. Electron ne podržava enkripciju datoteka niti uspostavljanje zaštićenih lokacija, zbog čega korisničke vjerodajnice nisu zaštićene kako bi trebale biti.
Tijekom istraživanja Vectra je pronašla datoteku s pristupom korisničkim tokenima u čistom tekstu. “Nakon pregleda, utvrđeno je da su ovi pristupni tokeni bili aktivni, a ne slučajni ispis prethodne pogreške. Ovi pristupni tokeni dali su nam pristup Outlook i Skype API-jima,” stoji u izvješću tvrtke.
Dodatnim istraživanjem pronađeno je još više podataka, uključujući valjane autentifikacijske tokene i podatke o računu. Vectra je također pronašla način da iskoristi aplikaciju i mogla je primiti tokene u vlastitom prozoru za razgovor.
Zabrinjavajuće je što je ova ranjivost trenutno prisutna, ali Microsoft je ne smatra dovoljno velikom prijetnjom da bi prioritetno radio na njezinu krpanju. Glasnogovornik Microsofta rekao je za Bleeping Computer: "Opisana tehnika ne zadovoljava naše zahtjeve za trenutnu uslugu jer zahtijeva od napadača da prvo dobije pristup ciljanoj mreži. Cijenimo partnerstvo Vectra Protecta u identificiranju i odgovornom otkrivanju ovog problema i razmotrit ćemo njegovo rješavanje u budućem izdanju proizvoda.”
U međuvremenu, ako ste zabrinuti za sigurnost svog Teams računa, dobra je ideja da se prebacite na verziju preglednika Teams umjesto desktop klijenta. Međutim, korisnicima Linuxa savjetuje se da se jednostavno prebace na drugu aplikaciju — pogotovo zato što Microsoft planira prestati podržavati Linux verziju Teamsa do kraja ove godine.
Preporuke urednika
- Kako vas vaš šef može špijunirati uz Slack, Zoom i Teams
- Kako izbrisati stranicu u Wordu
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Sada možete isprobati avatare i virtualne prostore u Microsoft timovima
- Microsoft Build 2023: najveće najave u području umjetne inteligencije, Windowsa i još mnogo toga
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
