Microsoft Teams のエクスプロイトによりアカウントが脆弱になる可能性があります

サイバーセキュリティ会社 Vectra のアナリストによると、Microsoft Teams には大規模な脆弱性が存在しており、ハッカーがこれを手に入れた場合、無数のユーザーが影響を受ける可能性があります。

このプログラムには、攻撃者がユーザーのログイン資格情報を盗み、そのアカウントにログインすることを可能にする欠陥があります。 残念ながら、Microsoft は現時点ではこれにパッチを適用する予定はありません。この予期せぬ事態から確実に守るために読み続けてください。 Microsoft Teamsの問題.

Microsoft Teams のビデオ通話がラップトップに表示されます。

この欠陥は 2022 年 8 月に初めて発見され、かなり深刻ですが、実行するのはそれほど簡単ではありません。 これはデスクトップ版の マイクロソフトチーム ソフトウェア (ブラウザーのバージョンではありません) であり、Windows、Linux、Mac のユーザーに影響します。

関連している

  • Microsoft Teams で最も一般的な問題とその解決方法
  • Microsoft Teams に新しい AI ツールが追加 - しかも無料
  • 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告

すべては、Teams がユーザー認証トークンを特別な保護を行わずにクリア テキストで保存する方法にかかっています。 1 つの重要な要素に依存していなければ、これは悲惨な結果となるでしょう。それは、攻撃者は Microsoft Teams がインストールされているシステムにローカルにアクセスできる必要があるということです。

おすすめ動画

攻撃者がネットワークにローカルにアクセスできると仮定すると、認証トークンを盗んで被害者のアカウントにログインする可能性があります。

Vectra の研究者である Connor Peoples 氏は、脅威は 1 つのアカウントだけが侵害されるだけではなく、より深いところにあると述べています。 これにより、攻撃者はアカウントを乗っ取り、組織全体の運営を混乱させる可能性があります。

「企業のエンジニアリング責任者、CEO、CFOなどの重要な席を支配すると、攻撃者はユーザーを誘導して組織に損害を与えるタスクを実行させることができる」とピープルズ氏は述べた。 報告.

これはどのように機能するのでしょうか? ピーピーコンピュータ で詳しく説明しましたが、簡単に言えば、Microsoft Teams は Electron アプリであり、Cookie やセッション文字列など、通常の Web ページに必要なすべての要素が付属しています。 Electron はファイルの暗号化や保護された場所の確立をサポートしていないため、ユーザーの資格情報は本来保護されているように保護されていません。

Vectra は調査中に、クリア テキストでユーザー トークンにアクセスできるファイルを発見しました。 「調査の結果、これらのアクセス トークンはアクティブであり、以前のエラーの偶発的なダンプではないことが判明しました。 これらのアクセス トークンにより、Outlook および Skype API へのアクセスが可能になりました」と同社のレポートには記載されています。

さらなる調査により、有効な認証トークンやアカウント情報など、さらに多くのデータが見つかりました。 Vectra はアプリを悪用する方法も発見し、独自のチャット ウィンドウでトークンを受け取ることができました。

男性はビデオチャットするためにラップトップで Microsoft Teams を使用しています。

この脆弱性が現在存在していることは憂慮すべきことですが、Microsoft は、この脆弱性が優先事項としてパッチ適用に取り組むほど大きな脅威ではないと考えています。 Microsoft の広報担当者は Bleeping Computer に対し、「攻撃者が最初にターゲット ネットワークにアクセスする必要があるため、説明されている手法は、当社の即時サービスの基準を満たしていません。 この問題を特定し、責任を持って開示していただいた Vectra Protect のパートナーシップに感謝し、将来の製品リリースでの対応を検討します。」

それまでの間、Teams アカウントのセキュリティが心配な場合は、デスクトップ クライアントではなくブラウザー バージョンの Teams に切り替えることをお勧めします。 ただし、Linux ユーザーは、単純に別のアプリに切り替えることをお勧めします。特に、Microsoft は今年末までに Linux バージョンの Teams のサポートを終了する予定であるためです。

編集者のおすすめ

  • 上司が Slack、Zoom、Teams を使ってあなたを監視する方法
  • Wordでページを削除する方法
  • この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
  • Microsoft Teams でアバターと仮想空間を試せるようになりました
  • Microsoft Build 2023: AI、Windows などに関する最大の発表

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。

カテゴリ

最近

MTV の 2015 年の VMA に影響を与えたツイート数の記録

MTV の 2015 年の VMA に影響を与えたツイート数の記録

ティンセルタウン / Shutterstock.comMTV の 2015 年の VMA は、...

Acer Predator Z1 は曲面ディスプレイへの安価なエントリーを提供します

Acer Predator Z1 は曲面ディスプレイへの安価なエントリーを提供します

議論はあるものの まだ残っている DigitalTrends オフィス内では曲面ディスプレイを...

Shutterstock の 2016 年の世界のクリエイティブ トレンド

Shutterstock の 2016 年の世界のクリエイティブ トレンド

写真とビデオがインターネット上のコンテンツを推進する主な要因となっているため、次のことがわかる...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews