Anot kibernetinio saugumo bendrovės Vectra analitikų, „Microsoft Teams“ yra didžiulis pažeidžiamumas, todėl įsilaužėliai gali nukentėti daugybe vartotojų.
Programa turi trūkumą, dėl kurio užpuolikai gali pavogti vartotojų prisijungimo duomenis ir prisijungti prie jų paskyrų. Deja, „Microsoft“ šiuo metu neplanuoja tai pataisyti, todėl skaitykite toliau, kad įsitikintumėte, jog esate apsaugoti nuo šio netikėto „Microsoft Teams“ problema.
Šis trūkumas, pirmą kartą aptiktas 2022 m. rugpjūtį, yra gana rimtas, tačiau jį taip pat nelengva įgyvendinti. Tai taikoma darbalaukio versijoms Microsoft komandos programinę įrangą (taigi ne naršyklės versiją) ir turi įtakos „Windows“, „Linux“ ir „Mac“ naudotojams.
Susijęs
- Dažniausios „Microsoft Teams“ problemos ir kaip jas išspręsti
- „Microsoft Teams“ gauna naujų AI įrankių – ir jie yra nemokami
- „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
Viskas priklauso nuo to, kaip Teams saugo vartotojo autentifikavimo prieigos raktus – aiškiu tekstu, be jokios papildomos apsaugos. Tai būtų pražūtinga, jei nebūtų remiamasi vienu pagrindiniu veiksniu: užpuolikas turi turėti vietinę prieigą prie sistemos, kurioje įdiegta „Microsoft Teams“.
Rekomenduojami vaizdo įrašai
Darant prielaidą, kad užpuolikas turi vietinę prieigą prie tinklo, jis gali pavogti autentifikavimo žetonus ir prisijungti prie aukos paskyros.
Connoras Peoplesas, tyrėjas iš Vectra, teigė, kad grėsmė slypi giliau nei tik vienos paskyros pažeidimas; tai leidžia užpuolikui užgrobti paskyras, kurios gali sutrikdyti visos organizacijos veiklą.
„[Perimdami] svarbių vietų – pavyzdžiui, įmonės inžinerijos vadovo, generalinio direktoriaus ar finansų direktoriaus – kontrolę, užpuolikai gali įtikinti vartotojus atlikti organizacijai žalingas užduotis“, – sakė Peoples. ataskaita.
Kaip visa tai veikia? Blyksnis kompiuteris paaiškino tai išsamiau, tačiau trumpa istorija yra ta, kad „Microsoft Teams“ yra „Electron“ programa ir pateikiama su visais elementais, kurių reikia bet kuriam įprastam tinklalapiui, pvz., slapukus ir seansų eilutes. Electron nepalaiko failų šifravimo ar apsaugotų vietų nustatymo, todėl vartotojo kredencialai nėra apsaugoti taip, kaip turėtų būti.
Atlikdama tyrimus Vectra rado failą su prieiga prie vartotojo žetonų aiškiu tekstu. „Peržiūrėjus buvo nustatyta, kad šie prieigos prieigos raktai buvo aktyvūs, o ne atsitiktinis ankstesnės klaidos išmetimas. Šie prieigos žetonai suteikė mums prieigą prie „Outlook“ ir „Skype“ API“, – teigiama bendrovės pranešime.
Atlikus tolesnius tyrimus buvo rasta dar daugiau duomenų, įskaitant galiojančius autentifikavimo prieigos raktus ir paskyros informaciją. Vectra taip pat rado būdą išnaudoti programą ir galėjo gauti žetonus savo pokalbių lange.
Nerimą kelia tai, kad šis pažeidžiamumas šiuo metu yra, tačiau „Microsoft“ nemano, kad tai pakankamai didelė grėsmė, kad būtų galima jį pataisyti kaip prioritetą. „Microsoft“ atstovas spaudai „Bleeping Computer“ sakė: „Apibūdinta technika neatitinka mūsų kriterijų, reikalingų skubiai aptarnauti, nes reikalauja, kad užpuolikas pirmiausia gautų prieigą prie tikslinio tinklo. Vertiname „Vectra Protect“ partnerystę nustatant ir atsakingai atskleidžiant šią problemą ir apsvarstysime galimybę ją išspręsti būsimame gaminio leidime.
Tuo tarpu, jei nerimaujate dėl savo Teams paskyros saugumo, gera idėja yra pereiti prie Teams naršyklės versijos, o ne darbalaukio kliento. Tačiau „Linux“ naudotojams patariama tiesiog pereiti prie kitos programos, ypač todėl, kad „Microsoft“ planuoja iki šių metų pabaigos nustoti palaikyti „Linux“ komandų versiją.
Redaktorių rekomendacijos
- Kaip jūsų viršininkas gali šnipinėti jus naudodami „Slack“, „Zoom“ ir „Teams“.
- Kaip ištrinti puslapį Word
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- Dabar galite išbandyti avatarus ir virtualias erdves „Microsoft Teams“.
- „Microsoft Build 2023“: didžiausi pranešimai apie dirbtinį intelektą, „Windows“ ir kt
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
