Menurut analis dari perusahaan keamanan siber Vectra, terdapat kerentanan besar dalam Microsoft Teams, dan banyak sekali pengguna yang berpotensi terkena dampaknya jika peretas berhasil menangkapnya.
Program ini memiliki kelemahan yang memungkinkan penyerang mencuri kredensial login pengguna dan masuk ke akun mereka. Sayangnya, Microsoft tidak berencana untuk menambal masalah ini sekarang, jadi baca terus untuk memastikan Anda tetap aman dari hal yang tidak terduga ini Masalah Microsoft Teams.
Cacat ini, pertama kali ditemukan pada Agustus 2022, cukup parah, namun juga tidak terlalu mudah untuk diterapkan. Ini berlaku untuk versi desktop Tim Microsoft perangkat lunak (jadi bukan versi browser) dan memengaruhi pengguna di Windows, Linux, dan Mac.
Terkait
- Masalah Microsoft Teams yang paling umum, dan cara memperbaikinya
- Microsoft Teams mendapatkan alat AI baru — dan gratis
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
Semuanya bergantung pada cara Teams menyimpan token autentikasi pengguna — dalam teks biasa, tanpa perlindungan tambahan apa pun. Hal ini akan menjadi bencana jika tidak bergantung pada satu faktor utama: Penyerang harus memiliki akses lokal ke sistem tempat Microsoft Teams diinstal.
Video yang Direkomendasikan
Dengan asumsi bahwa penyerang memiliki akses lokal ke jaringan, mereka dapat mencuri token autentikasi dan masuk ke akun korban.
Connor Peoples, peneliti dari Vectra, mengatakan bahwa ancamannya lebih dari sekadar satu akun yang disusupi; hal ini memungkinkan penyerang untuk membajak akun yang berpotensi mengganggu operasi seluruh organisasi.
“[Mengambil] kendali kursi penting – seperti Kepala Teknik, CEO, atau CFO perusahaan – penyerang dapat meyakinkan pengguna untuk melakukan tugas yang merugikan organisasi,” kata Peoples di the laporan.
bagaimana ini semua bekerja? Komputer Tidur menjelaskannya secara lebih rinci, namun cerita pendeknya adalah Microsoft Teams adalah aplikasi Electron dan dilengkapi dengan semua elemen yang dibutuhkan oleh halaman web biasa, seperti cookie dan string sesi. Electron tidak mendukung enkripsi file atau menetapkan lokasi yang dilindungi, itulah sebabnya kredensial pengguna tidak dilindungi sebagaimana mestinya.
Selama penelitiannya, Vectra menemukan file dengan akses ke token pengguna dalam teks biasa. “Setelah ditinjau, ditentukan bahwa token akses ini aktif dan bukan merupakan dump yang tidak disengaja dari kesalahan sebelumnya. Token akses ini memberi kami akses ke Outlook dan Skype API,” kata laporan perusahaan.
Lebih banyak data ditemukan setelah penelitian lebih lanjut, termasuk token autentikasi yang valid dan informasi akun. Vectra juga menemukan cara untuk mengeksploitasi aplikasi dan dapat menerima token di jendela obrolannya sendiri.
Sangat mengkhawatirkan bahwa kerentanan ini saat ini ada, namun Microsoft tidak menganggapnya sebagai ancaman yang cukup besar untuk melakukan perbaikan sebagai prioritas. Seorang juru bicara Microsoft mengatakan kepada Bleeping Computer: “Teknik yang dijelaskan tidak memenuhi standar kami untuk segera diservis karena memerlukan penyerang untuk terlebih dahulu mendapatkan akses ke jaringan target. Kami menghargai kemitraan Vectra Protect dalam mengidentifikasi dan mengungkapkan masalah ini secara bertanggung jawab dan akan mempertimbangkan untuk mengatasinya dalam rilis produk mendatang.”
Sementara itu, jika Anda mengkhawatirkan keamanan akun Teams Anda, sebaiknya beralih ke Teams versi browser, bukan klien desktop. Namun, pengguna Linux disarankan untuk beralih ke aplikasi lain — terutama karena Microsoft berencana untuk berhenti mendukung Teams versi Linux pada akhir tahun ini.
Rekomendasi Editor
- Bagaimana atasan Anda dapat memata-matai Anda dengan Slack, Zoom, dan Teams
- Cara menghapus halaman di Word
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Anda sekarang dapat mencoba avatar dan ruang virtual di Microsoft Teams
- Microsoft Build 2023: pengumuman terbesar di bidang AI, Windows, dan banyak lagi
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
