Према аналитичарима компаније Вецтра за сајбер безбедност, постоји огромна рањивост унутар Мицрософт Теамс-а, а безброј корисника би потенцијално могло бити погођено ако се хакери дочепају тога.
Програм има ману која омогућава нападачима да украду акредитиве корисника и пријаве се на њихове налоге. Нажалост, Мицрософт тренутно не планира да закрпи ово, па читајте даље да бисте били сигурни да сте сигурни од овог неочекиваног Проблем са Мицрософт тимовима.
Ова мана, која је први пут откривена у августу 2022., прилично је озбиљна, али такође није превише лака за извршење. Односи се на десктоп верзије Мицрософт Теамс софтвер (дакле не верзију претраживача) и утиче на кориснике на Виндовс-у, Линук-у и Мац-у.
Повезан
- Најчешћи проблеми са Мицрософт тимовима и како их решити
- Мицрософт тимови добијају нове АИ алате — и то бесплатно
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
Све се своди на начин на који Теамс чува токене за аутентификацију корисника — у чистом тексту, без икакве додатне заштите. То би било катастрофално да се не ослања на један кључни фактор: Нападач мора да има локални приступ систему на којем је инсталиран Мицрософт Теамс.
Препоручени видео снимци
Под претпоставком да нападач има локални приступ мрежи, могао би украсти токене за аутентификацију и пријавити се на налог жртве.
Конор Пиплс, истраживач из Вецтре, рекао је да претња лежи дубља од компромитовања само једног налога; омогућава нападачу да отме налоге који потенцијално могу пореметити рад целе организације.
„[Преузимање] контроле над критичним местима — попут шефа инжењеринга, генералног директора или финансијског директора компаније — нападачи могу да убеде кориснике да обављају задатке који штете организацији“, рекао је Пеоплес у извештај.
Како све ово функционише? Блеепинг Цомпутер објаснио је детаљније, али кратка прича је да је Мицрософт Теамс апликација Елецтрон и долази са свим елементима које захтева свака обична веб страница, као што су колачићи и стрингови сесије. Елецтрон не подржава шифровање датотека или успостављање заштићених локација, због чега кориснички акредитиви нису заштићени како би требало да буду.
Током свог истраживања, Вецтра је пронашла датотеку са приступом корисничким токенима у чистом тексту. „Након прегледа, утврђено је да су ови токени приступа били активни, а не случајно испис претходне грешке. Ови токени за приступ су нам омогућили приступ АПИ-јима за Оутлоок и Скипе“, наводи се у извештају компаније.
Још више података је пронађено даљим истраживањем, укључујући важеће токене за аутентификацију и информације о налогу. Вецтра је такође пронашла начин да искористи апликацију и успела је да прими токене у свом прозору за ћаскање.
Забрињава чињеница да је ова рањивост тренутно присутна, али Мицрософт је не сматра довољно великом претњом да би радио на њеном закрпању као приоритету. Портпарол Мајкрософта је рекао за Блеепинг Цомпутер: „Описана техника не задовољава наше стандарде за тренутно сервисирање јер захтева да нападач прво добије приступ циљној мрежи. Ценимо Вецтра Протецт партнерство у идентификовању и одговорном откривању овог проблема и размотрићемо његово решавање у будућем издању производа.”
У међувремену, ако сте забринути за безбедност свог Теамс налога, добра идеја је да пређете на верзију Теамс-а у претраживачу уместо на десктоп клијента. Корисницима Линук-а се, међутим, саветује да једноставно пређу на другу апликацију — посебно зато што Мицрософт планира да престане да подржава Линук верзију Теамс-а до краја ове године.
Препоруке уредника
- Како ваш шеф може да вас шпијунира помоћу Слацк-а, Зоом-а и Теамс-а
- Како избрисати страницу у Ворд-у
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Сада можете да испробате аватаре и виртуелне просторе у Мицрософт тимовима
- Мицрософт Буилд 2023: највеће најаве у АИ, Виндовс-у и још много тога
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
