Microsoft Teams'in istismar edilmesi hesabınızı savunmasız bırakabilir

Siber güvenlik şirketi Vectra'nın analistlerine göre Microsoft Teams'te çok büyük bir güvenlik açığı bulunuyor ve bilgisayar korsanlarının eline geçmesi durumunda sayısız kullanıcı bundan potansiyel olarak etkilenebilir.

Programda, saldırganların kullanıcıların oturum açma bilgilerini çalmasına ve hesaplarına giriş yapmasına olanak tanıyan bir kusur bulunmaktadır. Ne yazık ki Microsoft şu anda bu düzeltme ekini yayınlamayı planlamıyor; bu nedenle bu beklenmedik duruma karşı güvende olduğunuzdan emin olmak için okumaya devam edin Microsoft Teams sorunu.

Microsoft Teams'deki bir video görüşmesi bir dizüstü bilgisayarda görüntüleniyor.

İlk olarak Ağustos 2022'de keşfedilen bu kusur oldukça ciddi ancak uygulanması da o kadar kolay değil. Masaüstü sürümleri için geçerlidir. Microsoft Ekipleri yazılım (yani tarayıcı sürümü değil) ve Windows, Linux ve Mac'teki kullanıcıları etkiler.

İlgili

  • En yaygın Microsoft Teams sorunları ve bunların nasıl düzeltileceği
  • Microsoft Teams yeni yapay zeka araçları alıyor ve bunlar ücretsiz
  • Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı

Her şey Teams'in kullanıcı kimlik doğrulama belirteçlerini herhangi bir ekstra koruma olmadan açık metin olarak saklama biçimine bağlıdır. Tek bir temel faktöre dayanmasaydı bu felaket olurdu: Saldırganın Microsoft Teams'in kurulu olduğu sisteme yerel erişime sahip olması gerekiyor.

Önerilen Videolar

Saldırganın ağa yerel erişimi olduğunu varsayarsak, kimlik doğrulama jetonlarını çalabilir ve kurbanın hesabına giriş yapabilir.

Vectra'dan araştırmacı Connor Peoples, tehdidin tek bir hesabın ele geçirilmesinden daha derin olduğunu söyledi; saldırganın tüm organizasyonun operasyonlarını aksatabilecek hesapları ele geçirmesine olanak tanır.

Peoples, "Bir şirketin Mühendislik Müdürü, CEO'su veya CFO'su gibi kritik koltukların kontrolünü ele geçiren saldırganlar, kullanıcıları kuruluşa zarar veren görevleri yerine getirmeye ikna edebilir" dedi. rapor.

Bütün bunlar nasıl çalışıyor? Bip sesi çıkaran bilgisayar bunu daha ayrıntılı olarak açıkladı, ancak kısa hikaye şu: Microsoft Teams bir Electron uygulamasıdır ve çerezler ve oturum dizeleri gibi herhangi bir normal web sayfasının gerektirdiği tüm öğelerle birlikte gelir. Electron, dosya şifrelemeyi veya korumalı konumlar oluşturmayı desteklemez; bu nedenle kullanıcı kimlik bilgileri olması gerektiği gibi korunmaz.

Araştırması sırasında Vectra, kullanıcı belirteçlerine açık metin olarak erişimi olan bir dosya buldu. "İnceleme sonrasında, bu erişim belirteçlerinin etkin olduğu ve önceki bir hatanın kazara dökümü olmadığı belirlendi. Bu erişim belirteçleri bize Outlook ve Skype API'lerine erişim sağladı." Şirketin raporunda belirtildi.

Daha fazla araştırma yapıldığında geçerli kimlik doğrulama belirteçleri ve hesap bilgileri de dahil olmak üzere daha fazla veri bulundu. Vectra ayrıca uygulamayı kullanmanın bir yolunu buldu ve jetonları kendi sohbet penceresinden alabildi.

Adam, görüntülü sohbet etmek için dizüstü bilgisayarda Microsoft Teams kullanıyor.

Bu güvenlik açığının şu anda mevcut olması endişe verici, ancak Microsoft bunu öncelikli olarak düzeltme eki üzerinde çalışacak kadar büyük bir tehdit olarak görmüyor. Bir Microsoft sözcüsü Bleeping Computer'a şunları söyledi: "Açıklanan teknik, bir saldırganın öncelikle hedef ağa erişim kazanmasını gerektirdiğinden, acil servis için standartlarımızı karşılamıyor. Bu sorunun belirlenmesinde ve sorumlu bir şekilde ifşa edilmesinde Vectra Protect'in ortaklığını takdir ediyoruz ve gelecekteki bir ürün sürümünde bu sorunu ele almayı değerlendireceğiz."

Bu arada Teams hesabınızın güvenliği konusunda endişeleriniz varsa masaüstü istemcisi yerine Teams’in tarayıcı sürümüne geçmek iyi bir fikirdir. Ancak Linux kullanıcılarının farklı bir uygulamaya geçmeleri tavsiye ediliyor; özellikle de Microsoft'un bu yılın sonuna kadar Teams'in Linux sürümünü desteklemeyi bırakmayı planlaması nedeniyle.

Editörlerin Önerileri

  • Patronunuz Slack, Zoom ve Teams ile sizi nasıl gözetleyebilir?
  • Word'de bir sayfa nasıl silinir
  • Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
  • Artık Microsoft Teams'de avatarları ve sanal alanları deneyebilirsiniz
  • Microsoft Build 2023: Yapay zeka, Windows ve daha fazlasındaki en büyük duyurular

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.