Exploatarea Microsoft Teams vă poate lăsa contul vulnerabil

Potrivit analiștilor de la compania de securitate cibernetică Vectra, există o vulnerabilitate masivă în cadrul Microsoft Teams și nenumărați utilizatori ar putea fi potențial afectați dacă hackerii pun mâna pe ea.

Programul are un defect care face posibil ca atacatorii să fure acreditările de conectare ale utilizatorilor și să se conecteze la conturile lor. Din păcate, Microsoft nu intenționează să corecteze acest lucru în acest moment, așa că citiți mai departe pentru a vă asigura că sunteți în siguranță de acest lucru neașteptat. Problemă Microsoft Teams.

Un apel video în Microsoft Teams este afișat pe un laptop.

Acest defect, descoperit pentru prima dată în august 2022, este destul de grav, dar nu este nici prea ușor de executat. Se aplică versiunilor desktop ale Microsoft Teams software (deci nu versiunea browser) și afectează utilizatorii de pe Windows, Linux și Mac.

Legate de

  • Cele mai frecvente probleme Microsoft Teams și cum să le remediați
  • Microsoft Teams primește noi instrumente AI - și sunt gratuite
  • Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft

Totul se reduce la modul în care Teams stochează token-urile de autentificare a utilizatorilor - în text clar, fără nicio protecție suplimentară. Ar fi dezastruos dacă nu s-ar baza pe un singur factor cheie: un atacator trebuie să aibă acces local la sistemul în care este instalat Microsoft Teams.

Videoclipuri recomandate

Presupunând că un atacator are acces local la rețea, ar putea fura jetoanele de autentificare și ar putea să se conecteze la contul victimei.

Connor Peoples, un cercetător de la Vectra, a spus că amenințarea este mai adâncă decât compromiterea unui singur cont; permite atacatorului să deturneze conturi care ar putea perturba operațiunile unei întregi organizații.

„[Preluarea] controlului asupra locurilor critice – cum ar fi șeful de inginerie, CEO-ul sau CFO al unei companii – atacatorii pot convinge utilizatorii să îndeplinească sarcini dăunătoare organizației”, a spus Peoples în raport.

Cum funcționează toate acestea? Bleeping Computer am explicat-o mai detaliat, dar povestea scurtă este că Microsoft Teams este o aplicație Electron și vine cu toate elementele necesare oricărei pagini web obișnuite, cum ar fi cookie-urile și șirurile de sesiune. Electron nu acceptă criptarea fișierelor sau stabilirea de locații protejate, motiv pentru care acreditările utilizatorului nu sunt protejate așa cum ar trebui.

În timpul cercetării sale, Vectra a găsit un fișier cu acces la jetoane de utilizator în text clar. „La examinare, s-a stabilit că aceste jetoane de acces erau active și nu o descărcare accidentală a unei erori anterioare. Aceste jetoane de acces ne-au oferit acces la API-urile Outlook și Skype”, se spune în raportul companiei.

S-au găsit și mai multe date în urma cercetărilor ulterioare, inclusiv jetoane de autentificare valide și informații despre cont. Vectra a găsit, de asemenea, o modalitate de a exploata aplicația și a putut să primească jetoanele în propria fereastra de chat.

Omul folosește Microsoft Teams pe un laptop pentru a conversa prin chat video.

Este îngrijorător faptul că această vulnerabilitate există în prezent, dar Microsoft nu o consideră o amenințare suficient de mare pentru a lucra la corectarea acesteia ca prioritate. Un purtător de cuvânt al Microsoft a declarat pentru Bleeping Computer: „Tehnica descrisă nu corespunde standardului nostru pentru service imediat, deoarece necesită ca atacatorul să obțină mai întâi acces la o rețea țintă. Apreciem parteneriatul Vectra Protect în identificarea și dezvăluirea responsabilă a acestei probleme și vom lua în considerare soluționarea acesteia într-o lansare viitoare a produsului.”

Între timp, dacă ești îngrijorat de securitatea contului tău Teams, o idee bună este să treci la versiunea de browser a Teams în loc de clientul desktop. Cu toate acestea, utilizatorii Linux sunt sfătuiți să treacă pur și simplu la o altă aplicație – mai ales că Microsoft intenționează să nu mai susțină versiunea Linux a Teams până la sfârșitul acestui an.

Recomandările editorilor

  • Cum te poate spiona șeful tău cu Slack, Zoom și Teams
  • Cum să ștergi o pagină în Word
  • Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
  • Acum puteți încerca avatare și spații virtuale în Microsoft Teams
  • Microsoft Build 2023: cele mai mari anunțuri în AI, Windows și multe altele

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.