За словами аналітиків компанії Vectra, що займається кібербезпекою, у Microsoft Teams існує величезна вразливість, і незліченна кількість користувачів потенційно може постраждати, якщо хакери потраплять до неї.
У програмі є недолік, який дозволяє зловмисникам викрадати облікові дані користувачів і входити в їхні облікові записи. На жаль, корпорація Майкрософт зараз не планує виправляти це, тож читайте далі, щоб переконатися, що ви в безпеці від цієї несподіванки Проблема Microsoft Teams.
Цей недолік, вперше виявлений у серпні 2022 року, є досить серйозним, але його також не надто легко виконати. Це стосується настільних версій Microsoft Teams програмного забезпечення (тобто не версії браузера) і впливає на користувачів Windows, Linux і Mac.
Пов'язані
- Найпоширеніші проблеми Microsoft Teams і способи їх вирішення
- Microsoft Teams отримує нові інструменти ШІ — і вони безкоштовні
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
Усе зводиться до того, як Teams зберігає маркери автентифікації користувачів — у відкритому тексті, без додаткового захисту. Це було б катастрофічно, якби він не покладався на один ключовий фактор: зловмисник повинен мати локальний доступ до системи, де встановлено Microsoft Teams.
Рекомендовані відео
Якщо припустити, що зловмисник має локальний доступ до мережі, він може викрасти маркери автентифікації та увійти в обліковий запис жертви.
Коннор Піплз, дослідник з Vectra, сказав, що загроза криється глибше, ніж просто зламаний обліковий запис; це дозволяє зловмиснику захопити облікові записи, що потенційно може порушити роботу всієї організації.
«[Взявши] контроль над критично важливими робочими місцями — наприклад, керівником інженерного відділу компанії, генеральним директором або фінансовим директором — зловмисники можуть переконати користувачів виконувати завдання, які завдають шкоди організації», — сказав Піплз у звіт.
Як це все працює? Блеючий комп'ютер пояснив це більш детально, але коротка історія полягає в тому, що Microsoft Teams — це програма Electron і містить усі елементи, необхідні для будь-якої звичайної веб-сторінки, як-от файли cookie та рядки сеансу. Electron не підтримує шифрування файлів або встановлення захищених місць, тому облікові дані користувача не захищені належним чином.
Під час дослідження Vectra знайшла файл із доступом до токенів користувачів у відкритому вигляді. «Після перевірки було встановлено, що ці маркери доступу були активними, а не випадковим дампом попередньої помилки. Ці маркери доступу надали нам доступ до API Outlook і Skype», — йдеться у звіті компанії.
Ще більше даних було знайдено під час подальших досліджень, включаючи дійсні маркери автентифікації та інформацію про обліковий запис. Vectra також знайшла спосіб використовувати додаток і змогла отримати токени у власному вікні чату.
Викликає занепокоєння те, що ця вразливість зараз існує, але Microsoft не вважає її достатньо великою загрозою, щоб працювати над її виправленням як пріоритет. Представник Microsoft сказав Bleeping Computer: «Описана техніка не відповідає нашим вимогам щодо негайного обслуговування, оскільки вимагає, щоб зловмисник спочатку отримав доступ до цільової мережі. Ми цінуємо партнерство Vectra Protect у виявленні та відповідальному розголошенні цієї проблеми та розглянемо її вирішення в майбутньому випуску продукту».
Тим часом, якщо ви турбуєтеся про безпеку свого облікового запису Teams, гарною ідеєю буде перейти на версію Teams для браузера замість клієнта для настільного комп’ютера. Однак користувачам Linux рекомендується просто перейти на іншу програму — особливо тому, що Microsoft планує припинити підтримку версії Teams для Linux до кінця цього року.
Рекомендації редакції
- Як ваш бос може шпигувати за вами за допомогою Slack, Zoom і Teams
- Як видалити сторінку в Word
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Тепер ви можете випробувати аватари та віртуальні простори в Microsoft Teams
- Microsoft Build 2023: найбільші анонси в області ШІ, Windows тощо
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
