Podľa analytikov zo spoločnosti Vectra, ktorá sa zaoberá kybernetickou bezpečnosťou, existuje obrovská zraniteľnosť v rámci Microsoft Teams a potenciálne môže byť ovplyvnených nespočetné množstvo používateľov, ak sa im dostanú do rúk hackeri.
Program má chybu, ktorá umožňuje útočníkom ukradnúť prihlasovacie údaje používateľov a prihlásiť sa do ich účtov. Bohužiaľ, Microsoft to teraz neplánuje opraviť, takže čítajte ďalej, aby ste sa uistili, že zostanete v bezpečí pred týmto neočakávaným Problém s Microsoft Teams.
Táto chyba, prvýkrát objavená v auguste 2022, je dosť závažná, ale nie je príliš ľahké ju vykonať. Vzťahuje sa na desktopové verzie Microsoft Teams softvér (teda nie verziu prehliadača) a ovplyvňuje používateľov v systémoch Windows, Linux a Mac.
Súvisiace
- Najčastejšie problémy s Microsoft Teams a ako ich vyriešiť
- Microsoft Teams získava nové nástroje AI – a sú zadarmo
- Čínski hackeri sa zameriavajú na kritickú infraštruktúru v USA, varuje Microsoft
Všetko závisí od spôsobu, akým Teams ukladá overovacie tokeny používateľov – vo forme čistého textu bez akejkoľvek ďalšej ochrany. To by bolo katastrofálne, keby sa nespoliehalo na jeden kľúčový faktor: Útočník musí mať lokálny prístup k systému, kde je nainštalovaný Microsoft Teams.
Odporúčané videá
Za predpokladu, že útočník má lokálny prístup k sieti, mohol by ukradnúť autentifikačné tokeny a prihlásiť sa do účtu obete.
Connor Peoples, výskumník z Vectra, povedal, že hrozba je hlbšia než len jeden ohrozený účet; umožňuje útočníkovi uniesť účty, ktoré by mohli potenciálne narušiť fungovanie celej organizácie.
„[Prevzatie] kontroly nad kritickými miestami – ako napríklad vedúci inžinierstva, generálny riaditeľ alebo finančný riaditeľ spoločnosti – môžu útočníci presvedčiť používateľov, aby vykonávali úlohy poškodzujúce organizáciu,“ povedal Peoples v správa.
Ako to celé funguje? Pípajúci počítač vysvetlil to podrobnejšie, ale krátky príbeh je taký, že Microsoft Teams je aplikácia Electron a prichádza so všetkými prvkami, ktoré vyžaduje každá bežná webová stránka, ako sú súbory cookie a reťazce relácií. Electron nepodporuje šifrovanie súborov ani vytváranie chránených umiestnení, a preto nie sú poverenia používateľa chránené tak, ako by mali byť.
Vectra počas svojho výskumu našla súbor s prístupom k užívateľským tokenom vo forme čistého textu. „Po preskúmaní sa zistilo, že tieto prístupové tokeny boli aktívne a nešlo o náhodný výpis predchádzajúcej chyby. Tieto prístupové tokeny nám poskytli prístup k rozhraniam Outlook a Skype API,“ uvádza sa v správe spoločnosti.
Pri ďalšom výskume sa našlo ešte viac údajov vrátane platných overovacích tokenov a informácií o účte. Vectra tiež našla spôsob, ako využiť aplikáciu, a dokázala získať tokeny vo vlastnom okne rozhovoru.
Je znepokojujúce, že táto zraniteľnosť je v súčasnosti k dispozícii, ale spoločnosť Microsoft to nepovažuje za dostatočne veľkú hrozbu na to, aby na nej pracovala ako prioritu. Hovorca Microsoftu pre Bleeping Computer povedal: „Popísaná technika nespĺňa požiadavky na okamžitú opravu, pretože vyžaduje, aby útočník najprv získal prístup k cieľovej sieti. Oceňujeme partnerstvo spoločnosti Vectra Protect pri identifikácii a zodpovednom odhaľovaní tohto problému a zvážime jeho riešenie v budúcom vydaní produktu.“
Ak sa medzitým obávate o bezpečnosť svojho konta Teams, je dobré prepnúť na verziu aplikácie Teams v prehliadači namiesto desktopového klienta. Používateľom Linuxu sa však odporúča, aby jednoducho prešli na inú aplikáciu – najmä preto, že Microsoft plánuje ukončiť podporu verzie Teams pre Linux do konca tohto roka.
Odporúčania redaktorov
- Ako vás môže váš šéf špehovať pomocou Slack, Zoom a Teams
- Ako odstrániť stránku v programe Word
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Teraz si môžete vyskúšať avatarov a virtuálne priestory v Microsoft Teams
- Microsoft Build 2023: najväčšie oznámenia v oblasti AI, Windows a ďalších
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
