Уязвимость Microsoft Teams который влияет на всех пользователей сервиса, использующих приложение на Windows, Mac или Linux.
Microsoft Teams представляет собой интегрированную пакетную платформу Microsoft 365. Сервис используется почти 300 миллионами пользователей во всем мире для видеоконференций, голосовых вызовов, текстовых сообщений и обмена сохраненными файлами. Предполагается, что он будет использоваться специально для бизнеса и офиса Microsoft Teams для Windows, Linux si Mac он должен иметь стандарт безопасности, соответствующий нынешнему времени. Впрочем, похоже, что для Microsoft шифрование не имеет большого значения.
В августе (2022 г.) группа аналитиков по безопасности обнаружила уязвимость Microsoft Teams который, по-видимому, Microsoft не сложно решить до сих пор.
уязвимость Microsoft Teams – Незашифрованный токен аутентификации
Обнаруженная проблема безопасности заключается в незашифрованном хранении аутентификационных токенов в приложении. Microsoft Teams для Windows, Mac si Linux. Точнее user authentication tokens хранятся в cleartext.
Это означает, что если злоумышленник имеет доступ к компьютеру, на котором он установлен Microsoft Teams, он сможет взять учетные данные аутентификации из приложения и подключиться к учетной записи жертвы. Кроме того, злоумышленник получает доступ к Microsoft Graph API даже если учетная запись защищена MFA (Multi-factor authentication). Для доступа к файлам, содержащим токены аутентификации, не требуется никаких дополнительных вредоносных программ или специальных разрешений.
Эта уязвимость (если ее можно так назвать) может затронуть многие компании по всему миру. На Microsoft Teams проводятся деловые беседы, встречи внутри организаций, групповые рабочие сессии, собеседования при приеме на работу и отправка конфиденциальных данных.
Больше всего беспокоит то, что об этой проблеме сообщил Коннор Пиплс (аналитик по кибербезопасности) с августа 2022 г. и до сих пор (половина сентября 2022 г.) Microsoft не предпринимала никаких действий.
Пока Microsoft не решит эту уязвимость Microsoft Teams, пользователи могут защитить себя с помощью веб-версии приложения.
В 2022 году, сохраняя конфиденциальные данные в открытом виде, еще больше токенов аутентификации, мне кажется, что Microsoft использует приемы 90-х, когда Yahoo! Messenger вставить локальные разговоры в текстовом формате. Microsoft поставляется с чем-то дополнительным. Сохраните данные аутентификации.
