Volgens analisten van cyberbeveiligingsbedrijf Vectra is er sprake van een enorme kwetsbaarheid binnen Microsoft Teams en kunnen talloze gebruikers mogelijk worden getroffen als hackers deze in handen krijgen.
Het programma bevat een fout die het voor aanvallers mogelijk maakt om de inloggegevens van gebruikers te stelen en in te loggen op hun accounts. Helaas is Microsoft niet van plan dit op dit moment te patchen, dus lees verder om ervoor te zorgen dat u beschermd blijft tegen dit onverwachte Microsoft Teams-probleem.
Deze fout, voor het eerst ontdekt in augustus 2022, is behoorlijk ernstig, maar ook niet zo eenvoudig uit te voeren. Het is van toepassing op desktopversies van de Microsoft Teams software (dus niet de browserversie) en treft gebruikers op Windows, Linux en Mac.
Verwant
- De meest voorkomende Microsoft Teams-problemen en hoe u deze kunt oplossen
- Microsoft Teams krijgt nieuwe AI-tools – en ze zijn gratis
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
Het komt allemaal neer op de manier waarop Teams gebruikersauthenticatietokens opslaat: in duidelijke tekst, zonder enige extra bescherming. Dat zou rampzalig zijn als het niet afhankelijk zou zijn van één sleutelfactor: een aanvaller moet lokale toegang hebben tot het systeem waarop Microsoft Teams is geïnstalleerd.
Aanbevolen video's
Ervan uitgaande dat een aanvaller lokale toegang tot het netwerk heeft, kan deze de authenticatietokens stelen en inloggen op de account van het slachtoffer.
Connor Peoples, een onderzoeker van Vectra, zei dat de dreiging dieper ligt dan dat slechts één account wordt gecompromitteerd; het stelt de aanvaller in staat accounts te kapen die mogelijk de activiteiten van een hele organisatie kunnen verstoren.
“Door de controle over kritieke zetels over te nemen – zoals het hoofd van Engineering, CEO of CFO van een bedrijf – kunnen aanvallers gebruikers ervan overtuigen taken uit te voeren die schadelijk zijn voor de organisatie”, zegt Peoples in de krant. rapport.
Hoe werkt dit allemaal? Piepende computer legde het in meer detail uit, maar het korte verhaal is dat Microsoft Teams een Electron-app is en wordt geleverd met alle elementen die elke gewone webpagina nodig heeft, zoals cookies en sessiereeksen. Electron ondersteunt geen bestandsversleuteling of het instellen van beschermde locaties. Daarom worden de gebruikersreferenties niet beschermd zoals ze zouden moeten zijn.
Tijdens haar onderzoek vond Vectra een bestand met toegang tot gebruikerstokens in duidelijke tekst. “Bij beoordeling werd vastgesteld dat deze toegangstokens actief waren en niet per ongeluk een eerdere fout dumpten. Deze toegangstokens gaven ons toegang tot de Outlook- en Skype-API’s”, aldus het rapport van het bedrijf.
Bij verder onderzoek werden nog meer gegevens gevonden, waaronder geldige authenticatietokens en accountinformatie. Vectra vond ook een manier om de app te exploiteren en kon de tokens in een eigen chatvenster ontvangen.
Het is zorgwekkend dat dit beveiligingslek momenteel bestaat, maar Microsoft beschouwt het niet als een bedreiging die groot genoeg is om er met prioriteit aan te werken om het te patchen. Een Microsoft-woordvoerder zei tegen Bleeping Computer: “De beschreven techniek voldoet niet aan onze eisen voor onmiddellijke service, omdat een aanvaller eerst toegang moet krijgen tot een doelnetwerk. We waarderen de samenwerking van Vectra Protect bij het identificeren en op verantwoorde wijze openbaar maken van dit probleem en zullen overwegen dit in een toekomstige productrelease aan te pakken.”
Als u zich in de tussentijd zorgen maakt over de veiligheid van uw Teams-account, is het een goed idee om over te schakelen naar de browserversie van Teams in plaats van naar de desktopclient. Linux-gebruikers wordt echter geadviseerd om simpelweg over te stappen naar een andere app, vooral omdat Microsoft van plan is eind dit jaar te stoppen met het ondersteunen van de Linux-versie van Teams.
Aanbevelingen van de redactie
- Hoe je baas je kan bespioneren met Slack, Zoom en Teams
- Hoe een pagina in Word te verwijderen
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Je kunt nu avatars en virtuele ruimtes uitproberen in Microsoft Teams
- Microsoft Build 2023: de grootste aankondigingen op het gebied van AI, Windows en meer
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
