dễ bị tổn thương Microsoft Teams - Mã thông báo xác thực trong văn bản rõ ràng (2022)

Một lỗ hổng Microsoft Teams điều này ảnh hưởng đến tất cả người dùng dịch vụ sử dụng ứng dụng trên Windows, Mac hoặc Linux.

Microsoft Teams là một nền tảng gói tích hợp Microsoft 365. Dịch vụ này được gần 300 triệu người dùng trên toàn cầu sử dụng cho hội nghị truyền hình, cuộc gọi thoại, tin nhắn văn bản và chia sẻ tệp/được lưu trữ. Nó được cho là được sử dụng đặc biệt cho doanh nghiệp và văn phòng Microsoft Teams vì Windows, Linux si Mac nó phải có một tiêu chuẩn bảo mật phù hợp với thời điểm hiện tại. Tuy nhiên, có vẻ như đối với Microsoft, mã hóa không quan trọng lắm.


Vào tháng 2022 (XNUMX), một nhóm các nhà phân tích bảo mật đã phát hiện ra một dễ bị tổn thương Microsoft Teams mà dường như Microsoft không có gì phức tạp để giải quyết cho đến thời điểm này.

dễ bị tổn thương Microsoft Teams - Mã thông báo xác thực không được mã hóa

Vấn đề bảo mật được phát hiện bao gồm việc lưu trữ không được mã hóa của mã thông báo xác thực trong ứng dụng Microsoft Teams vì Windows, Mac si Linux. Chính xác hơn nữa user authentication tokens được giữ trong cleartext.

dễ bị tổn thương Microsoft Teams - Mã thông báo xác thực trong văn bản rõ ràng (2022)
dễ bị tổn thương Microsoft Teams

Điều này có nghĩa là nếu kẻ tấn công có quyền truy cập vào máy tính mà nó được cài đặt Microsoft Teams, anh ta sẽ có thể lấy thông tin xác thực từ ứng dụng và kết nối với tài khoản của nạn nhân. Ngoài ra, kẻ tấn công đảm bảo quyền truy cập vào Microsoft Graph API ngay cả khi tài khoản được bảo vệ bằng MFA (Multi-factor authentication). Không cần phần mềm độc hại nâng cao hoặc các quyền đặc biệt để truy cập các tệp chứa mã thông báo xác thực.

Lỗ hổng này (nếu tôi có thể gọi nó như vậy) có thể ảnh hưởng đến nhiều công ty trên thế giới. Trên Microsoft Teams có các cuộc trò chuyện kinh doanh, các cuộc họp trong tổ chức, các buổi làm việc nhóm, các cuộc phỏng vấn việc làm được tổ chức và dữ liệu bí mật được gửi đi.

Phần đáng lo ngại nhất là vấn đề này đã được báo cáo bởi Connor Pe People (nhà phân tích an ninh mạng) kể từ tháng 2022 năm 2022 và cho đến nay (nửa tháng XNUMX năm XNUMX) Microsoft vẫn chưa thực hiện bất kỳ hành động nào.

Cho đến khi Microsoft giải quyết lỗ hổng này Microsoft Teams, người dùng có thể tự bảo vệ mình bằng cách sử dụng phiên bản web của ứng dụng.

Vào năm 2022, giữ dữ liệu nhạy cảm ở dạng văn bản rõ ràng, thậm chí nhiều mã xác thực hơn, đối với tôi, dường như Microsoft đang sử dụng các kỹ thuật của những năm 90 khi Yahoo! Messenger dán các cuộc trò chuyện cục bộ ở định dạng văn bản. Microsoft đi kèm với một số thứ bổ sung. Giữ dữ liệu xác thực.

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Làm thế nào để » AntiVirus & Security » dễ bị tổn thương Microsoft Teams - Mã thông báo xác thực trong văn bản rõ ràng (2022)
Để lại một bình luận