Microsoft Teams-missbruk kan göra ditt konto sårbart

Enligt analytiker från cybersäkerhetsföretaget Vectra finns det en enorm sårbarhet inom Microsoft Teams, och otaliga användare kan potentiellt påverkas om hackare får tag på det.

Programmet har ett fel som gör det möjligt för angripare att stjäla användarnas inloggningsuppgifter och logga in på deras konton. Tyvärr planerar inte Microsoft att patcha detta just nu, så läs vidare för att se till att du håller dig säker från detta oväntade Microsoft Teams problem.

Detta fel, som först upptäcktes i augusti 2022, är ganska allvarligt, men det är inte heller så lätt att utföra. Det gäller för stationära versioner av Microsoft Teams programvara (alltså inte webbläsarversionen) och påverkar användare på Windows, Linux och Mac.

Allt beror på hur Teams lagrar användarautentiseringstokens – i klartext, utan något extra skydd. Det skulle vara katastrofalt om det inte förlitade sig på en nyckelfaktor: En angripare måste ha lokal åtkomst till systemet där Microsoft Teams är installerat.

Förutsatt att en angripare har lokal åtkomst till nätverket kan de stjäla autentiseringstoken och logga in på offrets konto.

Connor Peoples, en forskare från Vectra, sa att hotet ligger djupare än att bara ett konto äventyras; det tillåter angriparen att kapa konton som potentiellt skulle kunna störa verksamheten i en hel organisation.

"[Att ta] kontroll över kritiska platser - som ett företags chef för teknik, VD eller CFO - kan angripare övertyga användare att utföra uppgifter som skadar organisationen", säger Peoples i Rapportera.

Hur fungerar allt detta? Pipande dator förklarade det mer detaljerat, men novellen är att Microsoft Teams är en Electron-app och kommer med alla element som krävs av en vanlig webbsida, som cookies och sessionssträngar. Electron stöder inte filkryptering eller upprättande av skyddade platser, vilket är anledningen till att användaruppgifterna inte skyddas som de borde vara.

Under sin forskning hittade Vectra en fil med tillgång till användartokens i klartext. "Vid granskning fastställdes det att dessa åtkomsttokens var aktiva och inte en oavsiktlig dumpning av ett tidigare fel. Dessa åtkomsttokens gav oss åtkomst till Outlook- och Skype-API: erna”, står det i företagets rapport.

Ännu mer data hittades vid ytterligare forskning, inklusive giltiga autentiseringstokens och kontoinformation. Vectra hittade också ett sätt att utnyttja appen och kunde ta emot tokens i sitt eget chattfönster.

Det är oroande att denna sårbarhet för närvarande finns där ute, men Microsoft anser inte att det är ett tillräckligt stort hot för att arbeta med att korrigera den som en prioritet. En talesperson för Microsoft sa till Bleeping Computer: "Den beskrivna tekniken uppfyller inte vårt krav på omedelbar service eftersom den kräver att en angripare först får tillgång till ett målnätverk. Vi uppskattar Vectra Protects partnerskap för att identifiera och på ett ansvarsfullt sätt avslöja detta problem och kommer att överväga att ta itu med det i en framtida produktrelease."

Under tiden, om du är orolig för säkerheten för ditt Teams-konto, är en bra idé att byta till webbläsarversionen av Teams istället för skrivbordsklienten. Linux-användare rekommenderas dock att helt enkelt byta till en annan app - särskilt eftersom Microsoft planerar att sluta stödja Linux-versionen av Teams i slutet av detta år.

Redaktörens rekommendationer

• Hur din chef kan spionera på dig med Slack, Zoom och Teams
• Hur man tar bort en sida i Word
• Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
• Du kan nu prova avatarer och virtuella utrymmen i Microsoft Teams
• Microsoft Build 2023: de största tillkännagivandena inom AI, Windows och mer

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.