Izkoriščanje Microsoft Teams lahko povzroči ranljivost vašega računa

Po mnenju analitikov iz podjetja za kibernetsko varnost Vectra obstaja velika ranljivost znotraj Microsoft Teams in nešteti uporabniki bi lahko bili prizadeti, če bi se tega dokopali hekerji.

Program ima napako, ki napadalcem omogoča, da ukradejo poverilnice za prijavo uporabnikov in se prijavijo v njihove račune. Na žalost Microsoft trenutno ne namerava popraviti tega, zato berite naprej, da se prepričate, da ste varni pred tem nepričakovanim Težava Microsoft Teams.

Ta napaka, ki so jo prvič odkrili avgusta 2022, je precej huda, vendar je tudi ni preveč enostavno izvesti. Velja za namizne različice Microsoft Teams programske opreme (torej ne različice brskalnika) in vpliva na uporabnike v sistemih Windows, Linux in Mac.

Vse je odvisno od načina, kako Teams shranjuje žetone za preverjanje pristnosti uporabnikov – v jasnem besedilu, brez dodatne zaščite. To bi bilo katastrofalno, če se ne bi zanašalo na en ključni dejavnik: napadalec mora imeti lokalni dostop do sistema, v katerem je nameščen Microsoft Teams.

Ob predpostavki, da ima napadalec lokalni dostop do omrežja, bi lahko ukradel žetone za preverjanje pristnosti in se prijavil v račun žrtve.

Connor Peoples, raziskovalec iz Vectre, je dejal, da je grožnja globlja kot samo en račun, ki je ogrožen; napadalcu omogoča ugrabitev računov, ki bi lahko motili delovanje celotne organizacije.

"[Prevzemanje] nadzora nad kritičnimi sedeži - kot je vodja inženiringa v podjetju, izvršni direktor ali finančni direktor - lahko napadalci prepričajo uporabnike, da izvajajo naloge, ki škodijo organizaciji," je dejal Peoples v poročilo.

Kako vse to deluje? Bleeping Computer podrobneje razložil, vendar je kratka zgodba ta, da je Microsoft Teams aplikacija Electron in ima vse elemente, ki jih zahteva vsaka običajna spletna stran, kot so piškotki in nizi seje. Electron ne podpira šifriranja datotek ali vzpostavljanja zaščitenih lokacij, zato uporabniške poverilnice niso zaščitene, kot bi morale biti.

Med raziskavo je Vectra našla datoteko z dostopom do uporabniških žetonov v čistem besedilu. »Po pregledu je bilo ugotovljeno, da so bili ti dostopni žetoni aktivni in ne naključni izpis prejšnje napake. Ti dostopni žetoni so nam omogočili dostop do API-jev Outlook in Skype,« piše v poročilu podjetja.

Z nadaljnjo raziskavo je bilo najdenih še več podatkov, vključno z veljavnimi žetoni za preverjanje pristnosti in podatki o računu. Vectra je prav tako našla način za izkoriščanje aplikacije in je lahko prejela žetone v lastnem oknu za klepet.

Zaskrbljujoče je, da je ta ranljivost trenutno prisotna, vendar Microsoft meni, da ni dovolj velika grožnja, da bi si prizadeval za njeno popravljanje kot prednostno nalogo. Tiskovni predstavnik Microsofta je za Bleeping Computer povedal: »Opisana tehnika ne ustreza našemu standardu za takojšnje servisiranje, saj zahteva, da napadalec najprej pridobi dostop do ciljnega omrežja. Cenimo partnerstvo družbe Vectra Protect pri prepoznavanju in odgovornem razkrivanju te težave in bomo razmislili o njeni obravnavi v prihodnji izdaji izdelka.«

Če vas medtem skrbi varnost vašega računa Teams, je dobra ideja, da preklopite na brskalniško različico Teams namesto namiznega odjemalca. Uporabnikom Linuxa pa svetujemo, da preprosto preklopijo na drugo aplikacijo - še posebej zato, ker Microsoft namerava prenehati podpirati različico Teams za Linux do konca tega leta.

Priporočila urednikov

• Kako lahko vaš šef vohuni za vami s storitvami Slack, Zoom in Teams
• Kako izbrisati stran v Wordu
• Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
• Zdaj lahko preizkusite avatarje in virtualne prostore v Microsoft Teams
• Microsoft Build 2023: največje objave v AI, Windows in več

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.