По мнению аналитиков компании по обеспечению кибербезопасности Vectra, в Microsoft Teams существует серьезная уязвимость, и потенциально могут пострадать бесчисленные пользователи, если хакеры заполучат ее.
В программе есть недостаток, позволяющий злоумышленникам похитить учетные данные пользователей и войти в их учетные записи. К сожалению, Microsoft не планирует исправлять это прямо сейчас, поэтому читайте дальше, чтобы убедиться, что вы в безопасности от этого неожиданного Проблема с Microsoft Teams.
Эта уязвимость, впервые обнаруженная в августе 2022 года, довольно серьезная, но ее не так-то просто реализовать. Это относится к настольным версиям Команды Майкрософт программное обеспечение (а не версию браузера) и влияет на пользователей Windows, Linux и Mac.
Связанный
- Наиболее распространенные проблемы Microsoft Teams и способы их устранения
- Microsoft Teams получает новые инструменты искусственного интеллекта — и они бесплатны
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
Все сводится к тому, как Teams хранит токены аутентификации пользователей — в открытом виде, без какой-либо дополнительной защиты. Это было бы катастрофой, если бы не было одного ключевого фактора: злоумышленнику необходимо иметь локальный доступ к системе, где установлен Microsoft Teams.
Рекомендуемые видео
Если предположить, что злоумышленник имеет локальный доступ к сети, он может украсть токены аутентификации и войти в учетную запись жертвы.
Коннор Пиплс, исследователь из Vectra, сказал, что угроза лежит глубже, чем просто компрометация одной учетной записи; это позволяет злоумышленнику захватывать учетные записи, которые потенциально могут нарушить работу всей организации.
«[Взяв] контроль над критически важными должностями — например, руководителем технического отдела компании, генеральным директором или финансовым директором — злоумышленники могут убедить пользователей выполнять задачи, наносящие ущерб организации», — заявил Пиплс в журнале Peoples. отчет.
Как это все работает? Пипящий компьютер объяснил это более подробно, но суть в том, что Microsoft Teams — это приложение Electron, которое содержит все элементы, необходимые для любой обычной веб-страницы, такие как файлы cookie и строки сеанса. Electron не поддерживает шифрование файлов и создание защищенных мест, поэтому учетные данные пользователя не защищены должным образом.
В ходе своего исследования компания Vectra нашла файл с доступом к токенам пользователей в открытом виде. «После проверки было установлено, что эти токены доступа были активными, а не случайным сбросом предыдущей ошибки. Эти токены доступа предоставили нам доступ к API Outlook и Skype», — говорится в отчете компании.
В ходе дальнейших исследований было обнаружено еще больше данных, включая действительные токены аутентификации и информацию об учетной записи. Vectra также нашла способ использовать приложение и получить токены в собственном окне чата.
Вызывает беспокойство тот факт, что эта уязвимость в настоящее время существует, но Microsoft не считает ее достаточно серьезной угрозой, чтобы работать над ее исправлением в качестве приоритета. Представитель Microsoft сообщил Bleeping Computer: «Описанный метод не соответствует нашим требованиям к немедленному обслуживанию, поскольку он требует, чтобы злоумышленник сначала получил доступ к целевой сети. Мы ценим партнерство Vectra Protect в выявлении и ответственном раскрытии этой проблемы и рассмотрим возможность ее решения в будущем выпуске продукта».
А пока, если вы беспокоитесь о безопасности своей учетной записи Teams, хорошей идеей будет переключиться на браузерную версию Teams вместо настольного клиента. Однако пользователям Linux рекомендуется просто переключиться на другое приложение, особенно потому, что Microsoft планирует прекратить поддержку версии Teams для Linux к концу этого года.
Рекомендации редакции
- Как ваш начальник может шпионить за вами с помощью Slack, Zoom и Teams
- Как удалить страницу в Ворде
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Теперь вы можете опробовать аватары и виртуальные пространства в Microsoft Teams.
- Microsoft Build 2023: крупнейшие анонсы в области искусственного интеллекта, Windows и многого другого
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.