Microsoft Teams 악용으로 인해 계정이 취약해질 수 있습니다.

사이버 보안 회사 Vectra의 분석가에 따르면 Microsoft Teams에는 엄청난 취약점이 있으며 해커가 이를 손에 넣을 경우 수많은 사용자가 잠재적으로 영향을 받을 수 있습니다.

이 프로그램에는 공격자가 사용자의 로그인 자격 증명을 도용하고 해당 계정에 로그인할 수 있는 결함이 있습니다. 안타깝게도 Microsoft는 지금 당장 이 문제를 패치할 계획이 없으므로 이 예상치 못한 상황으로부터 안전을 유지하려면 계속 읽어보세요. 마이크로소프트 팀즈 문제.

2022년 8월에 처음 발견된 이 결함은 꽤 심각하지만 실행하기가 쉽지 않습니다. 데스크톱 버전에 적용됩니다. 마이크로소프트 팀즈 소프트웨어(브라우저 버전 아님)에 영향을 미치며 Windows, Linux 및 Mac 사용자에게 영향을 미칩니다.

추천 동영상

공격자가 네트워크에 대한 로컬 액세스 권한을 가지고 있다고 가정하면 인증 토큰을 훔치고 피해자의 계정에 로그인할 수 있습니다.

Vectra의 연구원인 Connor Peoples는 위협이 단 하나의 계정이 손상되는 것보다 더 심각하다고 말했습니다. 이를 통해 공격자는 전체 조직의 운영을 잠재적으로 방해할 수 있는 계정을 하이재킹할 수 있습니다.

Peoples는 "회사의 엔지니어링 책임자, CEO 또는 CFO와 같은 중요한 자리를 [취하는] 공격자는 사용자가 조직에 피해를 주는 작업을 수행하도록 설득할 수 있습니다."라고 말했습니다. 보고서.

이 모든 것이 어떻게 작동하나요? 블리핑 컴퓨터 더 자세히 설명했지만 간단히 말해서 Microsoft Teams는 Electron 앱이며 쿠키 및 세션 문자열과 같이 일반 웹페이지에 필요한 모든 요소가 함께 제공된다는 것입니다. Electron은 파일 암호화나 보호된 위치 설정을 지원하지 않습니다. 이것이 바로 사용자 자격 증명이 보호되지 않는 이유입니다.

조사 중에 Vectra는 일반 텍스트로 사용자 토큰에 액세스할 수 있는 파일을 발견했습니다. “검토 결과 이러한 액세스 토큰이 활성 상태였으며 이전 오류를 실수로 덤프한 것이 아닌 것으로 확인되었습니다. 이 액세스 토큰을 통해 우리는 Outlook 및 Skype API에 액세스할 수 있었습니다.”라고 회사 보고서에 나와 있습니다.

추가 조사를 통해 유효한 인증 토큰 및 계정 정보를 포함하여 더 많은 데이터가 발견되었습니다. Vectra는 또한 앱을 활용하는 방법을 찾아 자체 채팅 창에서 토큰을 받을 수 있었습니다.

남자는 영상 채팅을 위해 노트북에서 Microsoft Teams를 사용합니다.

이 취약점이 현재 존재한다는 점은 우려스럽습니다. 그러나 Microsoft는 이를 패치하는 작업을 우선적으로 수행할 만큼 큰 위협으로 간주하지 않습니다. Microsoft 대변인은 Bleeping Computer에 다음과 같이 말했습니다. “설명된 기술은 공격자가 먼저 대상 네트워크에 액세스해야 하기 때문에 즉각적인 서비스 기준을 충족하지 않습니다. 우리는 이 문제를 식별하고 책임감 있게 공개하는 Vectra Protect의 파트너십에 감사하며 향후 제품 릴리스에서 이 문제를 해결하는 것을 고려할 것입니다.”

그동안 Teams 계정의 보안이 걱정된다면 데스크톱 클라이언트 대신 Teams의 브라우저 버전으로 전환하는 것이 좋습니다. 그러나 Linux 사용자는 다른 앱으로 간단히 전환하는 것이 좋습니다. 특히 Microsoft가 올해 말까지 Teams의 Linux 버전 지원을 중단할 계획이기 때문입니다.